54
评估方法签名时,需要在更改密码的同时知道旧密码。asp.net会员在不知道旧密码的情况下更改密码
membershipUser.ChangePassword(userWrapper.OldPassword, userWrapper.Password)
有没有办法在不知道旧密码的情况下更改密码。
A
回答
103
string username = "username";
string password = "newpassword";
MembershipUser mu = Membership.GetUser(username);
mu.ChangePassword(mu.ResetPassword(), password);
14
在更改密码之前,您需要重置用户的密码,并将生成的密码传递到ChangePassword。
string randompassword = membershipUser.ResetPassword();
membershipUser.ChangePassword(randompassword , userWrapper.Password)
或内联:
membershipUser.ChangePassword(membershipUser.ResetPassword(), userWrapper.Password)
+0
为什么你不能只使用membershipUser.GetPassword();而不是membershipUser.ResetPassword(); ? – RMiranda 2013-10-24 14:39:14
+3
@RMiranda - 因为密码永远不能以可检索的方式存储。他们应该被散列,而不是。请参阅http://msdn.microsoft.com/en-us/library/2x0c6sfa(v=vs.110).aspx和http://en.wikipedia.org/wiki/Cryptographic_hash_function#Password_verification – 2013-10-25 10:45:08
1
使用要从文本框到位123456
MembershipUser user;
user = Membership.GetUser(userName,false);
user.ChangePassword(user.ResetPassword(),"123456");
4
尝试设置为使用SimpleMembershipProvider更容易密码:
var token = WebSecurity.GeneratePasswordResetToken("LoginOfUserToChange");
WebSecurity.ResetPassword(token, "YourNewPassword");
3
请注意,所有这些提到的解决方案只有在会员系统配置中将RequiresQuestionAndAnswer属性设置为false时才有效。如果RequiresQuestionAndAnswer为true,那么需要传递ResetPassword方法的安全答案,否则会引发异常。
如果你需要RequiresQuestionAndAnswer设置为true,则可以使用此workaround
18
这里其他的答案是正确的,但也处于未知状态离开的密码。
ChangePassword如果密码不符合Web.Config中规定的要求(最小长度等),将会抛出异常。但是只有在调用了ResetPassword后才会失败,所以原始用户或尝试更改密码的人不会知道密码。更改密码,以避免前检查复杂性要求是:
var user = Membership.GetUser(userName, false);
if ((newPassword.Length >= Membership.MinRequiredPasswordLength) &&
(newPassword.ToCharArray().Count(c => !Char.IsLetterOrDigit(c)) >=
Membership.MinRequiredNonAlphanumericCharacters) &&
((Membership.PasswordStrengthRegularExpression.Length == 0) ||
Regex.IsMatch(newPassword, Membership.PasswordStrengthRegularExpression))) {
user.ChangePassword(user.ResetPassword(), newPassword);
} else {
// Tell user new password isn't strong enough
}
0
@Rob教会是正确的:
The other answers here are correct but can leave the password in an unknown state.
然而,而不是他的解决方案做手工验证,我会努力改变使用ResetPassword从令牌方法和捕获和密码显示错误:
var user = UserManager.FindByName(User.Identity.Name);
string token = UserManager.GeneratePasswordResetToken(user.Id);
var result = UserManager.ResetPassword(user.Id, token, model.Password);
if (!result.Succeeded){
// show error
}
1
上上述职位提到此代码工作:
string username = "username";
string password = "newpassword";
MembershipUser mu = Membership.GetUser(username);
mu.ChangePassword(mu.ResetPassword(), password);
但是您必须在成员资格提供者标记的web.config中设置requiresQuestionAndAnswer =“false”。如果是,则resetpassword方法会生成一个错误“值不能为空”。 在这种情况下,您必须将问题答案作为参数提供给ResetPassword。
相关问题
- 1. 更改Umbraco会员密码不知道旧密码
- 2. 在不知道现有密码的情况下修改用户密码
- 3. 在不知道它的情况下恢复Couchbase密码
- 4. 在不知道现有密码的情况下更改oracle数据库用户密码PHP
- 5. ASP.NET会员API强制密码更改
- 6. 会员更改密码
- 7. 更改旧密码
- 8. ASP.NET会员密码?
- 9. ASP.NET会员资格 - 更改密码询问旧
- 10. 在密码更改后,旧密码仍然工作在asp.net成员身份
- 11. 如何在不知道密码的情况下重置密钥库?
- 12. 如何更改旧密码检查成员的密码
- 13. 更改密码时验证旧密码
- 14. 如果您不知道当前密码,您如何使用asp.net会员提供程序更改散列密码?
- 15. ASP.NET会员密码重置
- 16. ASP.NET会员密码到期
- 17. ASP.Net会员密码恢复
- 18. asp.net会员密码安全
- 19. Asp.net会员密码格式
- 20. 如何仅在密码不为空的情况下对密码进行加密
- 21. Authlogic:如何在不知道密码的情况下在幕后登录用户
- 22. 如何在不知道密码的情况下获取其他用户的WindowsIdentity?
- 23. 代码点火器 - 在不知道密钥的情况下打印$ Controller-> session?
- 24. 在不知道密码的情况下恢复数据库文件
- 25. 会员可以更改密码
- 26. 在不暴露明文的情况下更改加密密钥
- 27. 在机器密钥更改期间维护ASP.Net成员密码
- 28. 在更改为新密码之前确认旧密码codeigniter
- 29. 凯撒密码不知道密钥
- 30. 如何在不知道密钥的情况下销毁notification_key?
正在重置是必需的? – Lalit 2011-02-16 08:08:23