問題タブ [change-password]

Unixでユーザーパスワードをリモートで変更する最良の方法は何ですか? これは、SSH またはユーザーとサーバー間の直接接続を使用せずに、Web アプリまたは Windows アプリでユーザーが実行する必要があります (直接のコマンド ラインは許可されません)。

ありがとう

Webmin はそれを行うのに適したアプリケーションのように見えましたが、正しく構成するのは非常に難しいことがわかりました。Unix ユーザーが Webmin または Usermin にログインできません。

Webmin と Usermin に代わるものを知っていますか?

ありがとう

Web アプリの認証に ASP.NET メンバーシップを使用しています。これは私にとってうまくいきました。パスワードの有効期限を実装する必要があります。

パスワードの有効期限が切れている場合、ユーザーは画面にリダイレクトされChangePassword、パスワードを変更せずにアプリケーションの他の部分へのアクセスを許可されないようにする必要があります。

多くのaspxページがあります。解決策の 1 つは、パスワードの有効期限が切れた場合にすべての aspxのChangePassword画面にリダイレクトすることです。OnInit他の解決策や推奨事項はありますか。

ありがとう、ジェイ

Webサイトでパスワードを忘れた機能を作成するための最良の方法は何だろうと思っています。私はそこにかなりの数を見てきました, ここにいくつかまたはいくつかの組み合わせがあります:

• パスフレーズの質問/回答 (1 つ以上)
• 新しいパスワードをメールで送信
• 画面で新しいパスワードを入力
• 電子メールによる確認: リンクをクリックして新しいパスワードを取得する必要があります
• ユーザーに新しいパスワードの入力を求めるページ

パスワードを忘れた場合、どのような組み合わせまたは追加の手順を追加しますか? 彼らが新しいパスワードをどのように要求し、どのようにしてそれを取得したのか疑問に思っています.

パスワードを取得できないという原則に基づいて操作しています。新しいパスワードを指定/生成する必要があります。

編集ユーザー名が存在する場合は表示されないというCoryの発言が好きですが、代わりに何を表示するか疑問に思っています。問題の半分は、ユーザーが使用したメールアドレスを忘れたことにあると思います。「存在しません」というメッセージを表示するのは便利です。解決策はありますか？

「パスワードを忘れた」メカニズムを作成する場合、SHA1 を使用して保存されたユーザーの一時パスワードを作成したい場合があります (他の C# 暗号化メカニズムを自由に提案してください)。

仮パスワードの長さは？短すぎると、ブルート フォースになる可能性があります。とにかく文字列がハッシュされているため、長すぎて不要な長さが冗長ですか? （とにかく20文字と50文字の文字列は同じ長さのハッシュになるため）

更新
これが誤解を招く場合は申し訳ありません。確かに空中から数字を選ぶことはできますが、12 ではなく 13 を選ぶのに十分な数学的理由があるかどうか疑問に思っていました.

ASP.Net メンバーシップ プロバイダーが提供するセキュリティの質問と回答機能は必要ありませんが、紛失/忘れたパスワード ページを有効にしたいと考えています。

このページは、ユーザーが自分の電子メール アドレスを入力する場所です。ユーザーが登録されている場合は、登録された電子メール アドレスに送信されたリンクを介してパスワードをリセットするために電子メールがそのアドレスに送信されます。

このようなリクエストを追跡するためのカスタム テーブル、リクエストに割り当てられたランダム キー、およびリクエストの有効期限を作成しました。ただし、実際にパスワードをリセットするコードを作成する際に、セキュリティ Q&A ビット (私が持っていない) を使用せずに ResetPassword(email, newPassword) のようなことを行うメソッドがないように思われることに気付きました。

組み込みのメンバーシップ機能を介してユーザーのパスワードを簡単にリセットする方法はありますか?

そうでない場合、どのようにこれを行う必要がありますか?

助けてくれてありがとう。-日産

パスワードを変更することはできますが、ビューは元の状態にリセットされます。

OnInit は次のようになります。

メソッドの実装:

必要に応じてパスワードを変更できるので、メンバーシップ プロバイダーの構成が取得されます。

aspx ファイルに SuccessTemplate と ChangePasswordTemplate の両方がありますが、ChangePassword コントロールに SuccessTemplate を表示させる方法がわかりません。私は何が欠けていますか？

これには簡単な解決策があるはずですが、見つけられないようです。

ChangePasswordASP.NET 2.0 アプリケーションでコントロールを使用しており、 と の両方を使用してカスタムChangePasswordTemplateスタイルSuccessTemplateを定義しています。テキストボックスの ID は次のとおりです。

        現在のパスワード テキストボックス ID = CurrentPassword
             新しいパスワード テキストボックス ID = NewPassword
新しいパスワードの確認 テキストボックス ID = ConfirmPassword

理由DRYにより、カスタム メンバーシップ プロバイダーで定義されている正規表現を使用して、クライアント側の新しいパスワードを検証したいと考えています。残念ながら、ChangedPasswordコントロールのプロパティを次のように設定すると

inPage_Initは式を期待値に設定しますが、新しいパスワードでクライアント側の検証が行われることはありません (ページがポストバックされ、標準のメンバーシップChangePassword失敗テキストが表示されます)。

で を使用しRegularExpressionValidatorてプロパティをChangePasswordTemplate設定することもできますが、これを行うには、テンプレートのコントロールを再帰的に検索してプロパティを設定する必要があります。これにより、よりエレガントな方法が必要であると思います. これが検証プロパティの使用と競合する可能性がある場合に備えて、テンプレートに他のバリデータ コントロール (必須フィールドと比較バリデータ) があります。ValidationExpressionMembership.PasswordStrengthRegularExpressionRegularExpressionValidatorChangePassword

私の質問は、テンプレートを使用するときにChangePasswordコントロールのプロパティが機能するか、それともコントロール ルートNewPasswordRegularExpressionをたどる必要があるかということです。RegularExpressionValidator

編集：

ChangePasswordコントロールのNewPasswordRegularExpressionプロパティがクライアント側を検証しない理由について決定的な答えが見つからないため、これについて報奨金を提供しました。

busyboxとopensslがインストールされているシステムの外部ソースにユーザーアカウントとパスワードを同期する必要があります。外部ソースがシステムに資格情報を更新するように指示した場合、スクリプトでユーザーのパスワードを変更するにはどうすればよいですか？パスワードはプレーンテキストで入力します。

これは自動化する必要があり、busybox passwdはインタラクティブであり、可能であれば、passwdのexpectタイプのスクリプトを特に書きたくありません。opensslはパスワードハッシュ（openssl passwd -1 -salt "abcdefgh" {password}）を生成できるようですが、/ etc / shadowを直接変更する必要がありますか？

Busyboxではこれらのコマンドを利用できます。

SQL Server を使用しており、SQL Server CE データベース (*.sdf) のデータベース パスワードを設定したいと考えています。パスワードを使用して新しいデータベースを作成する方法をコマンドで見つけました。

しかし、既存のデータベースのパスワードを設定したいです。