問題タブ [membership-provider]

Umbraco でメンバーシップ プロバイダーの最小パスワード要件を設定しようとしています。現在、私の web.config メンバーシップ セクションは次のようになっています。

ただし、Web サイトからログインしてパスワードを変更すると、任意の長さと構成のパスワードを使用できるようになります。足りないものはありますか？ありがとう！

メンバーシップ プロバイダーを使用して新しいユーザーを作成しています。返されるメンバーシップ ステータスは 0 から 11 までの任意の値であり、それぞれの値は異なるステータスです。

マネージ コードからそのステータスからローカライズされたメッセージを取得する方法はありますか? 私はそれをハンドコーディングする方法を知っていますが、まだローカライズされておらず、フレームワークのどこかから使用する準備ができているのではないかと思いました.

For example, a success is a 0. フレームワークでサポートされている言語のローカライズされた文字列としてそれを返す関連メッセージはありますか?

ありがとう。

更新: MVC 1.0 で ASP.Net 3.5 を使用しています

Umbraco バック オフィス用のカスタム メンバーシップ プロバイダーを作成しようとした経験のある人はいますか? これを実現しようとして、あらゆる種類の問題に遭遇しました。ここで詳細を確認できます。

Umbraco イシュー トラッカー

うまくいった場合、どのような手順を実行し、データベース内のumbracoUsersテーブルとどのように連携させましたか?

まず、質問のタイトルが非常に説明的であるかどうか完全にはわかりません。そのため、お詫び申し上げます。

私は新しいサイトに取り組んでおり、MembershipProvider システム (とにかくカスタム実装) を使用する予定ですが、固有の問題に遭遇しました。これを開発しているマシンは雇用主の ActiveDirectory ドメインに接続されているため、ログイン コントロールを使用するたびに、常にログインしていると表示され、ActiveDirectory から DOMAIN\user.name を取得しているにもかかわらず、メンバーシップ システムでまだユーザー アカウントを作成していません。

これで、なぜこれを行うのかがわかりました。これは、ログイン コントロールがページの Request プロパティからユーザー名を取得するためです。このプロパティは、常に私のドメイン アカウントを取得します。私の質問は、これをオーバーライドできますか? カスタムメンバーシップモデルを使用しているため、ログイン/ログアウト機能をテストする必要があり、常にログインしていると表示されると、それを行うことができません.:)

情報やリンクは大歓迎です。これを投稿する前に「関連する質問」を調べましたが、私の質問に直接関連するものは見つかりませんでした. 再度、感謝します。

ジェームズ

web.configに追加できるメンバーシッププロバイダーのすべての構成プロパティのリストはどこで入手できますか。

私は現在、非常に古いが動作している従来のASPサイトをASP.Netに変換しています。

それは完全にカスタムで書かれたユーザー管理システムを持っています。それはうまく機能しますが、作業中のいくつかの将来のプロジェクトのためにもっと柔軟にしたいと思っているので、本当に更新する必要があります。

これについて誰かに聞いたところ、「マイクロソフトプロバイダーを使う必要がある」と言われ、マイクロソフトがこれらすべてを無料でリリースする方法と、それらがどれほど優れているか、そして可能な限り再利用すべきかについて講義しました。

私はそれについてかなりの調査を行い（主にhttp://asp.net/learnのビデオを見て）、必要なアイテムのドラッグアンドドロップコンポーネントがあるように見えるので、いくつかの機能に非常に感銘を受けています私は書く年齢です。

ただし、現在のメンバーシップデータベースは説明が複雑で、多くの内部関係を持つ完全にカスタム作成されたデータベースです...デフォルトのMicrosoftプロバイダーとは実際には「互換性がありません」。

方法：カスタムメンバーシッププロバイダーを作成する方法を確認しました。、しかし私は自分の快適ゾーンから少し外れていると感じ、それが遅くなるか、セキュリティホールを導入するか、単に機能しないのではないかと心配しています。

結局のところ、Microsoftメンバーシッププロバイダーは私のために働くはずです-私が本当に必要とする唯一のカスタマイズは、データベースのユーザー名/パスワードフィールドを使用するためのログインと、数分の1のカスタムコードを含むユーザースクリプトの作成です政党制（サービスの提供などが必要）。

私はちょうど疑問に思っていました、あなたは同じような状況に直面した場合どうしますか？

1. Microsoftメンバーシッププロバイダーを使用して、どういうわけかそれを機能させます（提案が必要ですが）

2. Microsoftメンバーシッププロバイダーを使用しますが、コードに合わせてカスタマイズされたカスタムプロバイダーを使用します。

3. 完全にカスタマイズされた独自のソリューションを使用しますか？

私は、厳格なセキュリティと監査の要件 (HIPPA のもの) を持つ Web アプリケーションに取り組んでいます。そのため、独自のカスタム メンバーシップとロール プロバイダーを構築する必要があるかどうか、または購入できる市販のコンポーネントがあるかどうかを評価しています。

サード パーティの Asp.Net メンバーシップとロール プロバイダーを使用した経験 (良いまたは悪い) がある場合は、ご意見をお聞かせください。

更新: 次のサードパーティ コンポーネントの評価を開始しました。

Port Sight セキュア アクセス: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Access/Secure Access&CultureAlias=en-US

およびビジュアル ガード: http://www.visual-guard.com/

他のサードパーティのコンポーネントを知っている人、またはこれらの経験がある人はいますか?

aspnet パーソナライゼーションの既定のプロバイダーとしてアクセスできるようにアプリを構成するのに助けが必要です。

カスタム メンバーシップ プロバイダーを実装し、このプロバイダーを使用する Web ページでパスワードの変更を制御します。このメンバーシップ プロバイダー クラスの ChangePassword メソッドは、外部 Web サービスに接続することにより、パスワードの強度と有効性に関するいくつかのビジネス ロジックをチェックします。Web サービスには、新しいパスワードに問題がある場合 (長さの問題、必要な特殊文字など) を正確に返す機能があります。

ここで、カスタム プロバイダーによってオーバーライドする必要がある ChangePassword メソッドのシグネチャは次のとおりです。

したがって、ユーザーが提供する新しいパスワードの正確な問題を知っていても、このメソッドから true または false しか返すことができず、パスワード変更コントロールが引き継いで独自の処理を行うため、Web ページに表示できません。ブール値の戻り値に応じたマジック。OnChangePasswordErrorコントロールのイベントをフックしてChangePassword静的なエラー メッセージを表示することはできます。またFailureText、エラーが発生したときにこのコントロールのプロパティをハードコードされた文字列に設定することもできますが、正確に何が問題なのかをユーザーに提供することはできません。彼らが提供したパスワードで。

MembershipProviderクラスには、パスワードが変更される前に発生するイベントValidatingPasswordがあり、パスワードが基準を満たしているかどうかを確認してここで例外をスローできますが、それでもその例外は ChangePassword コントロールに渡されないようです。ValidatingPassword eventHandler のコードは次のとおりです。

メンバーシップ プロバイダー クラスの ChangePassword メソッドから ChangePassword コントロールに特定の情報を送信して、正しい非静的/ハードコーディングされたパスワード変更エラー メッセージをユーザーに表示する方法を教えてください。ChangePassword コントロールで FailureInformation を取得できるように、ValidatePasswordEventArgs を OnChangePassword メソッドの EventHandler の EventArgs に接続する方法はありますか?

私の最初の調査から、これは可能ではないようです。MSチームはこれを見逃さなかったと思いますが、方法があるはずです.

いくつかの指針：

MembershipUser.ChangePassword が警告なしで失敗する http://forums.asp.net/t/983613.aspx