54
評估方法簽名時,需要在更改密碼的同時知道舊密碼。asp.net會員在不知道舊密碼的情況下更改密碼
membershipUser.ChangePassword(userWrapper.OldPassword, userWrapper.Password)
有沒有辦法在不知道舊密碼的情況下更改密碼。
A
回答
103
string username = "username";
string password = "newpassword";
MembershipUser mu = Membership.GetUser(username);
mu.ChangePassword(mu.ResetPassword(), password);
14
在更改密碼之前,您需要重置用戶的密碼,並將生成的密碼傳遞到ChangePassword。
string randompassword = membershipUser.ResetPassword();
membershipUser.ChangePassword(randompassword , userWrapper.Password)
或內聯:
membershipUser.ChangePassword(membershipUser.ResetPassword(), userWrapper.Password)
+0
爲什麼你不能只使用membershipUser.GetPassword();而不是membershipUser.ResetPassword(); ? – RMiranda 2013-10-24 14:39:14
+3
@RMiranda - 因爲密碼永遠不能以可檢索的方式存儲。他們應該被散列,而不是。請參閱http://msdn.microsoft.com/en-us/library/2x0c6sfa(v=vs.110).aspx和http://en.wikipedia.org/wiki/Cryptographic_hash_function#Password_verification – 2013-10-25 10:45:08
1
使用要從文本框到位123456
MembershipUser user;
user = Membership.GetUser(userName,false);
user.ChangePassword(user.ResetPassword(),"123456");
4
嘗試設置爲使用SimpleMembershipProvider更容易密碼:
var token = WebSecurity.GeneratePasswordResetToken("LoginOfUserToChange");
WebSecurity.ResetPassword(token, "YourNewPassword");
3
請注意,所有這些提到的解決方案只有在會員系統配置中將RequiresQuestionAndAnswer屬性設置爲false時纔有效。如果RequiresQuestionAndAnswer爲true,那麼需要傳遞ResetPassword方法的安全答案,否則會引發異常。
如果你需要RequiresQuestionAndAnswer設置爲true,則可以使用此workaround
18
這裏其他的答案是正確的,但也處於未知狀態離開的密碼。
ChangePassword如果密碼不符合Web.Config中規定的要求(最小長度等),將會拋出異常。但是隻有在調用了ResetPassword後纔會失敗,所以原始用戶或嘗試更改密碼的人不會知道密碼。更改密碼,以避免前檢查複雜性要求是:
var user = Membership.GetUser(userName, false);
if ((newPassword.Length >= Membership.MinRequiredPasswordLength) &&
(newPassword.ToCharArray().Count(c => !Char.IsLetterOrDigit(c)) >=
Membership.MinRequiredNonAlphanumericCharacters) &&
((Membership.PasswordStrengthRegularExpression.Length == 0) ||
Regex.IsMatch(newPassword, Membership.PasswordStrengthRegularExpression))) {
user.ChangePassword(user.ResetPassword(), newPassword);
} else {
// Tell user new password isn't strong enough
}
0
@Rob教會是正確的:
The other answers here are correct but can leave the password in an unknown state.
然而,而不是他的解決方案做手工驗證,我會努力改變使用ResetPassword從令牌方法和捕獲和密碼顯示錯誤:
var user = UserManager.FindByName(User.Identity.Name);
string token = UserManager.GeneratePasswordResetToken(user.Id);
var result = UserManager.ResetPassword(user.Id, token, model.Password);
if (!result.Succeeded){
// show error
}
1
上上述職位提到此代碼工作:
string username = "username";
string password = "newpassword";
MembershipUser mu = Membership.GetUser(username);
mu.ChangePassword(mu.ResetPassword(), password);
但是您必須在成員資格提供者標記的web.config中設置requiresQuestionAndAnswer =「false」。如果是,則resetpassword方法會生成一個錯誤「值不能爲空」。 在這種情況下,您必須將問題答案作爲參數提供給ResetPassword。
相關問題
- 1. 更改Umbraco會員密碼不知道舊密碼
- 2. 在不知道現有密碼的情況下修改用戶密碼
- 3. 在不知道它的情況下恢復Couchbase密碼
- 4. 在不知道現有密碼的情況下更改oracle數據庫用戶密碼PHP
- 5. ASP.NET會員API強制密碼更改
- 6. 會員更改密碼
- 7. 更改舊密碼
- 8. ASP.NET會員密碼?
- 9. ASP.NET會員資格 - 更改密碼詢問舊
- 10. 在密碼更改後,舊密碼仍然工作在asp.net成員身份
- 11. 如何在不知道密碼的情況下重置密鑰庫?
- 12. 如何更改舊密碼檢查成員的密碼
- 13. 更改密碼時驗證舊密碼
- 14. 如果您不知道當前密碼,您如何使用asp.net會員提供程序更改散列密碼?
- 15. ASP.NET會員密碼重置
- 16. ASP.NET會員密碼到期
- 17. ASP.Net會員密碼恢復
- 18. asp.net會員密碼安全
- 19. Asp.net會員密碼格式
- 20. 如何僅在密碼不爲空的情況下對密碼進行加密
- 21. Authlogic:如何在不知道密碼的情況下在幕後登錄用戶
- 22. 如何在不知道密碼的情況下獲取其他用戶的WindowsIdentity?
- 23. 代碼點火器 - 在不知道密鑰的情況下打印$ Controller-> session?
- 24. 在不知道密碼的情況下恢復數據庫文件
- 25. 會員可以更改密碼
- 26. 在不暴露明文的情況下更改加密密鑰
- 27. 在機器密鑰更改期間維護ASP.Net成員密碼
- 28. 在更改爲新密碼之前確認舊密碼codeigniter
- 29. 凱撒密碼不知道密鑰
- 30. 如何在不知道密鑰的情況下銷燬notification_key?
正在重置是必需的? – Lalit 2011-02-16 08:08:23