1

SQL Server 2005 db に対するパスワード回復のために、セキュリティの質問と回答が有効になっている asp.net の組み込みメンバーシップ プロバイダーを使用しています。一部のユーザーにとっては、これは問題なく機能し、パスワードを受け取ることができます。2 つのグループの違いが明確でない場合は、セキュリティの回答が適切に処理されません。答えが正しいか間違っているかは問題ではありません。要求を確認または拒否せずに、ページがリロードされるだけです。

イベントに関しては、VerifyingAnswer がトリガーされますが、AnswerLookupError (回答が正しくない場合) または SendingMail (回答が正しい場合) はトリガーされません。あるインスタンスで SQL トレースを実行したところ、aspnet_Membership_GetUserByName ストアド プロシージャが呼び出されましたが、その後は何も呼び出されませんでした。セキュリティの回答をパラメーターとして渡す aspnet_Membership_GetPassword が呼び出されることを期待していますが、そうではありません。

4

1 に答える 1

0

更新: 問題を解決できました。私の場合、イベントをキャッチし、リクエストを行ったユーザーに関連付けられた別のソース (つまり、メンバーシップ データベースではない) からの電子メール アドレスを使用しています。問題は、対応する asp.net メンバーシップ レコードに電子メール アドレスがない場合、PasswordRecovery コントロールがチョークすることです。

以前にこれに気づかなかった理由は、ユーザーにセキュリティの質問に答えるように求めるのではなく、ユーザー名を入力した直後に問題をトリガーする必要があると思っていたからだと思います。すべてのメンバーシップ レコードにメール アドレスを貼り付けることで問題を解決しました。

于 2010-07-27T14:21:44.833 に答える