問題タブ [change-password]

メソッドの署名を評価すると、古いパスワードを変更する際に知っておく必要があります。

古いパスワードを知らずにパスワードを変更する方法はありますか。

最初のログイン後に、ユーザーにパスワードの変更を強制したいと思います。さて、リダイレクトコードをChangePasswordページのどこに置くべきですか？

• デフォルトページに入れると、認証Page_Loadされているのでどのページにも移動できます。

• マスターページに配置するとPage_Load、ChangePasswordページは同じマスターページを使用し、リダイレクトの無限ループに入ります。

  PageがマスターページのChagePasswordページである場合、リダイレクトを無視しましたが、次のような答えが見つかりました。

  これは最初から悪い考えのように聞こえます。マスターの考え方は、これは各ページに共通のコードであるため、どのページが存在するかを気にする必要はないということです。

なにか提案を！

Windowsのパスワードを次のように設定しようとすると

パスワードを正しく設定できました（a"b&cd）。ユーザーIDとパスワードでログインできましたが、パスワードを次のように設定しようとすると

ログインできません

パスワードに 2 つの ""(二重引用符) がある場合、何か問題はありますか? これは、文字列の別の場所でこれを試しているのに、パスワードで許可されているのは 1 つのみであるためです。 ? ちなみに、私は Windows XP のホーム エディションを持っていますが、これは他のエディションでも機能しますか?

事前にありがとうAK。

// これは私が持っているフォームで、パスワードを変更するプロセスを理解するためのスクリプトが必要です...! // 私を助けてくれる人がいますか???

AdMembership proivder で FormsAuthentication を使用して、asp.net を実行しています。

プロバイダーでネイティブにサポートされていないため、「次回ログオン時にパスワードを変更する」画面を手動で作成する必要があります。

電話する ：

ユーザーを検証し、パスワードを変更します (ただし、「次回ログオン時フラグ」はクリアしません)。

ただし、常に失敗します（「次回ログオン時にパスワードを変更する」フラグが設定されていると、メンバーシップの検証が失敗すると思います。）

パスワードをリセットして「次回ログオン時」フラグをクリアする前に、「古いパスワード」と「ユーザー名」が一致していることを確認できるように、ユーザーを検証する最も簡単な方法は何ですか?

私はresetpasswordとclear flagの機能を持っています.それは私を行き詰まらせた検証です.

このコードも試してみました。リセットフラグが false の場合はログインし、true の場合はログインに失敗します。

ありがとう、

エリック-

Pythonスクリプトでubuntuルートユーザーのパスワードを変更するにはどうすればよいですか? ありがとう。

UI <->WCF<->ビジネスレイヤー<->データレイヤー<->データベースという古典的なアーキテクチャのアプリケーションがあります。WCFサービスには、ユーザー名/パスワード認証を使用します。これらのユーザー名は、アプリケーションデータベースに保存されているパスワードです。パスワードは定期的に期限切れになるように構成されています（ビジネス要件）。

パスワードの有効期限に問題があります。WCFサービスでユーザーパスワードの変更を担当する操作を行いましたが、認証に失敗したため、パスワードの有効期限が切れるとアクセスできません。

どのように処理すればよいですか？パスワードを変更するための特別な認証を備えた特別なエンドポイントを作成する必要がありますか（パスワードの有効期限が切れていても、パスワードが正しい場合はアクセスを許可するなど）？このような「小さな」問題に対する重い解決策のように思えます。

編集：多分私はもう少しコンテキストを追加する必要があります。検証は、UserNamePasswordValidatorを実装するクラスで行われます。検証方法では、ユーザーがロックされているかどうか、パスワードが正しくないかどうか、ログイン試行回数の最大数に達しているかどうか（そうであれば、ユーザーもロックします）、パスワードの有効期限が切れているかどうかを確認します。これらのいずれかが当てはまる場合、認証は失敗します。多分それは最高のデザインではありません...

ログインには ASP.NET MVC と AdMembership プロバイダーを使用していますが、さまざまな理由から、独自の「次回ログイン時にパスワードを変更する」機能を実装する必要がありました。

また、24 時間に 1 回以上の変更を許可しないという NIST 要件もあります。したがって、ADではそのように設定されています。

必要なのは、パスワードをデフォルトにリセットする際の 1 つの要件を無視することです。24 時間前であっても、次回のログオン時にパスワードの変更を学生に強制する必要があります。

これが私の突き刺しです。基本的に、パスワードをリセットしてから 24 時間以上前の値に PwdLastSet プロパティを変更したいと考えています。

しかし、ユーザーのパスワードが変更されていることを知っていても、null が返され続けます。

ヒントや提案はありますか？私は間違った物件を探していますか？

C#では、ADプロパティ「pwdLastSet」の値をどのように設定しますか

これは機能していません:

これは私の最後の質問と密接に関連していますが、申し訳ありませんが、冗長でないことを願っています。

ここで django の初心者です。現在、管理者の password_reset 関数を使用してパスワードの回復を実装しようとしていますが、エラーが発生しています。同様の問題を抱えている他の人について読んだことから、ある種のポート/ソケットの問題ですが、それを変更または修正する方法がよくわかりません。これを仮想ubuntuで実行していることに言及する必要がありますが、それが関係しているかどうかはわかりません。

(おそらく) ポートで何かを変更する必要があることはわかっていますが、エラーを修正する方法がわかりません。また、コードの編集が不十分であることをお詫び申し上げます。前もって感謝します。