2

フォーム認証と ActiveDirectoryMembershipProvider を使用する ASP.Net 4.0 アプリケーションがあります。Windows Server 2008 R2 で実行されている Active Directory に対して認証します。

パスワードの変更には ChangePassword コントロールを使用します。

ユーザーがパスワードを変更すると、しばらくの間古いパスワードでログオンできます。私のクライアントは、これはアプリケーションのセキュリティ上の問題だと感じています。ユーザーが変更した後、古いパスワードが機能しないことを確認する方法はありますか?

編集 : また、Web サーバーで iisreset を実行すると、古いパスワードが機能しなくなります。パスワードは Web アプリのどこかにキャッシュする必要があります

4

2 に答える 2

3

http://support.microsoft.com/kb/906305/en-us - これは Server 2003 SP1+ に適用されますが、おそらく Server 2008 にも適用されます

于 2011-05-10T22:47:01.750 に答える
0

この問題の解決策がまだ必要かどうかはわかりませんが、コントローラーにレジストリ値OldPasswordAllowedPeriodがないか、5分程度に設定されている可能性があります。Philが指摘している記事(http://support.microsoft.com/kb/906305)は、その実装方法の概要を示しています。お役に立てれば

于 2011-05-18T14:01:22.713 に答える