問題タブ [membership]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - Asp.net MVC の既定のログイン クラスは十分ですか?
それらは公開サイトで使用するためのセキュリティの点で十分ですか? または、変更を加える必要がありますか?
asp.net - カスタム asp.net メンバーシップ プロバイダー
MembershipProvider から継承して、カスタム メンバーシップ プロバイダーを実装しています。aspnet メンバーシップ スキーマとは異なる独自のデータベース スキーマがあります。
パスワード フィールドをまったく使用していません。組み込みの CreateUserWizard コントロールをオーバーライドするにはどうすればよいでしょうか。
カスタム メンバーシップ プロバイダーに関連付けられた独自の CreateUserWizrd コントロールを構築する方法の例を見つけることができませんでした。私が見つけた例は、コントロールのテンプレートを使用して既存の CreateUserWizard をカスタマイズするものでした。
ありがとう
asp.net-membership - ValidateUser がそれ以上返さないのはなぜですか?
私は標準の .NET メンバーシップ プロバイダーを使用しています。
ValidateUser を呼び出すと、true または false が返されます。このメソッドはユーザー名とパスワードを受け入れるため、返される結果に無効なユーザー名またはパスワードが反映されると考える人もいるでしょう。さらに詳しく調べると、IsLockedOut と IsApproved もチェックしていることがわかります。
私のアプリケーションでは、IsApproved を独自の手段で利用したいと考えています。私はまだブール結果に制約されているため、独自のプロバイダーを単純にローリングすることはできません。ユーザーを作成すると、必要なすべての情報が得られます。何か不足していますか?
asp.net - ASP.NET 2.0 メンバーシップ: ValidateUser がユーザーをロックアウトしていませんか?
私は ASP.NET 2.0 Web サイトでデフォルトの SQLMembershipProvider を使用しており、間違ったパスワードを何度も入力した後 (私の場合は 5)、Membership.ValidateUser がユーザーをロックアウトすることを期待していますが、ValidateUser は気にしていないようです。不正なパスワードの試行回数を記録し、ユーザーをロックアウトします。
どうしたの?
私の web.config のメンバーシップ構成:
cookies - 異なるドメイン間の SSO
ドメイン間でシングル サインオンを実装するにはどうすればよいですか? 2 つ以上のドメインがあり、SqlMembershipProvider (ASP.NET 2.0 メンバーシップ データベース) を使用して 1 つのサーバーを介してすべてのドメインを認証する必要があります。 foo.com を通じて認証します。さまざまなアプリケーションについてインターネット上で多くの記事を見つけましたが、同じドメインではあるが異なるドメインで、サイクルを説明している完全な記事は見つかりませんでした。FormsAuthenticationTicket クラスまたは FormsAuthentication クラスを使用している記事を見ました。web.config の machineKey が同じであることはわかっています。foo.com が認証されたら、認証 Cookie を複製し、Cookie のドメインを foo.com から bar.com に変更するだけで簡単だと思いましたが、できることがわかりました。他のドメイン Cookie を制御しないでください。それで、それを機能させる方法はありますか?
ありがとう、よろしく、 アーメド
.net - 「パスワードを忘れた場合」を実装する最善の方法は何ですか? ページ?
ASP .NET 2.0 のメンバーシップ機能を使用しています。アプリケーションが認証されたユーザーのみを許可するように構成されている場合、パスワードを忘れた場合のページをどのように実装するのか疑問に思っていました。現在、アクセスできるページはログイン ページのみです。認証されていないユーザーもパスワードを忘れた場合のページにアクセスできるようにしたい. 私のWeb構成は次のとおりです。
membership - ASP.NETのメンバーシップ、MembershipProvider、およびMembershipUser関係?
ユーザー データは、Users という MSSQL テーブルに格納します。私が望むのは、実際にログインしているユーザーのすべてのユーザー データ (メール、住所、電話、ユーザーが加入者の場合など) にアクセスできるようにすることです。
私はプロファイルを使用したくないので、カスタム MembershipProvider を使用することにしました (または、より良い、負担の少ない方法をご存知ですか?)。
私が理解していないのは、MembershipUser と Membership です。MembershipProvider から継承する場合、オーバーライドされたメソッドで、データベースとの間のアクセス データを制御します。
しかし、MembershipProvider から継承したクラスをどのように使用すればよいでしょうか? メンバーシップを使用してユーザーを認証する場合は、次のようにする必要があります。
しかし、MembershipProvider から継承されたクラスはどこにあるのでしょうか。また、MembershipUser から継承されたクラスをいつ使用するのでしょうか? そして、Membership と MembershipProvider の関係は何ですか?