問題タブ [change-password]

MembershipProviderでかなり厄介な問題だと思うことがわかりました...他の誰かがすでにこれに遭遇し、エレガントに解決したことを願っています。

管理目的（監査、強制リセットなど）で保存できるように、パスワードを変更しながらパスワード強度を計算するメソッドを作成しました。プレーンテキストのパスワードは保存したくないので、この値は次のようにする必要があります。パスワード変更時に計算されます。

さらに悪いことに、私は既存のコードベースにこの改善を加えており、特定のプロジェクトに触れないようにし、可能な場合は小さな構成変更を優先しています。メンバーシッププロバイダーを呼び出すコードは、次の順序で呼び出します。

GetUser ChangePassword UpdateUser

残念ながら、ChangePasswordの後にUpdateUserを呼び出すと、更新が失われます。私には、これはプロバイダー構造の根本的な欠陥のように思えます。パスワードを検証するにはChangePasswordが必要ですが、UpdateUserにはどの変更が行われたかを知る方法がありません。

他の誰かがこの問題に遭遇しましたか？

注：パスワードの変更ワークフローを分離して、UpdateUserを完全に回避できることを理解しています。既存のコードベースの将来のバージョンで更新される可能性のある既存のコードブロックを完全に置き換える必要があるため、これを行わないようにしています。

PHP の初心者である私は、大量の調査を行いましたが、この質問に対する答えを見つけることができませんでした。詳細を説明すると、PHP と Javascript を使用する小さなアップロード Web アプリがあります。ユーザー名とパスワードで保護された管理セクションと呼ばれるものでは、ユーザーはアップロードされたファイルにアクセスできます。

この時点で、静的なユーザー名とパスワードを php ファイルに設定し、それらを次の変数として保存しています。

次に、ログイン ページがフォーム ポストを読み取り、入力されたユーザー名とパスワードが設定されているものと一致するかどうかを確認します。認証されると、セッション トークンが設定されます。これはすべてうまく機能しますが、admin.php セクション内でパスワードを変更できるようにしたいと考えています。

したがって、admin.php にパスワード変更フォームを作成し、ユーザーがそれを送信すると、login.php ファイルの $password 変数が更新されるようにしたいと考えています。既存の login.php ファイルに書き込み、静的変数 $password を更新するにはどうすればよいですか。

どんな助けでも大歓迎です！

更新: 現在の login.php ファイル

ユーザー名とパスワードが静的に設定されていることがわかるように、ユーザーがログイン情報を入力し、セッション変数が設定されていることを確認すると、. admin.php ページのユーザーがフォームを送信して $password 変数を更新できるようにする方法が必要です。私は今これを読んでいます 管理者パスワードを変更します（フォームを作成する必要があります）

更新しました：

私は提供された提案に取り組み、それを機能させました。以下の更新されたコードを参照してください。config.php ファイルを作成し、そこにログイン情報を保存しました。login.php ファイルへのインクルードを使用して、情報を呼び出しています。認証されると、admin.php ファイルには fwrite を使用して conif.php ファイルを更新するフォームがあります。

ログイン.php

admin.php

yii では、新しいパスワードのリセット機能を作成しています。この目的のために、ユーザーは登録時に入力した主要な電子メール ID を入力する必要があります。その後、サーバーはこの電子メール ID を検証し、セキュリティの質問を彼に送信します。ユーザーはそのセキュリティの質問に対する回答を入力します。サーバー側で、この回答の検証がデータベースから行われます。一致するものが見つかった場合、パスワード リセット リンクがそのプライマリ メール ID に送信されます。では、この機能を yii フレームワークに実装する方法について説明します。私を助けてください....

Raspberry Pi (Debian 3.1.9+ armv6l linux) と javaSE 7 を使用しており、keytool で trustore パスワードを変更しようとしていますが、keytool コマンドが機能しません。この環境で trustore パスワードを変更する方法を教えてください。 .

私はまだ Django を使い始めたばかりで、組み込みのビューの使い方についていくつか質問があります。djang には、django.contrib.auth.views.password_change にパスワード変更ビューが組み込まれていることに気付きました。このビューは、テンプレートの背景にある管理サイトを示していますが、独自の css/テンプレートを提供したいが、そのビューのフォームと機能は維持したいと考えています。どうすればいいですか？urls.py に何かを渡すことはできますか

カスタム テンプレートのような？これを行う適切な方法がわかりません。

ユーザー（セッション変数を使用してすでにログインしている）がmd5を変更できるユーザーフォームとフォームアクションを作成しています（MD5が古くて安全でないことはわかっています。これはテスト目的です）SQLデータベース「ユーザー」に保存されている暗号化されたアカウントパスワードテーブル。

入力「currentpassword」、「newpassword」、および「confirmnewpassword」を要求するフォームがあります。フォームは、$_POST を使用して、入力されたデータを passwordaction.php に渡します。

ユーザー名は $_SESSION 'autheticatedUser' から取得され、パスワードは以前の $_POST フォーム変数から取得されます。次に、SQL ステートメントを使用してデータベースからパスワードを取得し、'currentpassword' 変数と比較します。これは安全でないクライアント側の検証と見なされますか? ?

次に、データベース内の指定されたユーザーのパスワード行を更新する SQL UPDATE ステートメントがあり、ユーザーはリダイレクトされ、$_SESSION ヘッダーを使用して成功または失敗が通知されます。

ユーザーアカウントのパスワードを変更しようとすると、ログインページに戻ってきて（$ SESSIONヘッダーを使用して）、適切に更新されたことが通知されますが、パスワードが更新されていないデータベースを確認します。

他の誰かの見解や視点が、私が見逃したものを見るのに役立つことを願っています.SQL UPDATEステートメントが機能しない理由を誰かが提案できますか?

建設的な批判は歓迎します

以下は、「アクション」phpページの私のコードです

rootでアカウントの詳細を変更することはできませんYaSTか？（たとえば）suから使用する必要がありbashますか？

パスワードを手動で変更してユーザーにパスワードを送信したいのですが、「オブジェクト参照がオブジェクトのインスタンスに設定されていません」というメッセージが表示されます。エラー。私のタラの何が問題なのですか: ありがとう:

ASPChangePasswordコントロールを使用しています。ユーザーが現在のパスワードを正しく入力できなかった場合、changepasswordfailuretextではなく、すべてのフィールドがクリアされた状態でコントロールが更新されます。これをグーグルで検索し、これをキャッチするにはChangePasswordErrorメソッドを使用する必要があることがわかりました。このメソッドにブレークポイントを設定しましたが、現在のパスワードが正しくない場合、ここで停止しませんでした。

現在のパスワードを間違って入力したことをユーザーに示すにはどうすればよいですか？

私はこれに数日間困惑しています。さまざまな解決策を試しましたが、役に立ちませんでした。助けてください...

問題: 私たちの管理下にない 2 つのドメイン コントローラーがあります。ポート 389 で LDAP 経由で接続できますが、ポート 636 では安全に接続できません。

私たちは、多くのセルフサービス機能を許可するシステムを開発しています。そのうちの 1 つがパスワード回復ツールです。これは、ユーザーのパスワードをリセットするまで機能します。

PHPマニュアルを介して、必要なことを実行しているように見えるコードをいくつか見つけましたが、それを機能させることはできません。

これは私がこれまで持っているコードです

テストで$result["object"]は「成功」を返します。しかし、コードは$user->SetPassword($newPword1);行で失敗するようです。

返されるエラーは次のとおりです。

上記のコードは、https を介してユーザーが表示可能なページによって呼び出される IIS Web サーバー上の php ドキュメントにあります。

アドバイスやガイダンスを提供できますか？