問題タブ [password-recovery]

ASP.NET MVC2Webアプリでパスワード回復制御を使用しています。ユーザー名なしで送信ボタンをクリックすると、ユーザー名がアスタリスクで欠落していることを示します。ユーザー名を入力すると、フォームは送信されますが、何も起こりません。ここで何かが足りませんか？

Web.config：

machine.config

asp.net 3.5が提供するパスワード回復制御を使用しようとしていますが、ユーザーが送信を押すとこのエラーが発生します。

ユーザー（パスの回復が必要）の電子メールアドレスが正しいことを確認します（email@hotmail.com）。
また、web.configのSMTP設定が正しいことも確認しています。送信者の電子メールはemail@companyname.com.caの形式ですが
、何が間違っているのでしょうか。どこからデバッグを開始すればよいかわからないので、問題を見つけることができます。

SQL Server 2005 db に対するパスワード回復のために、セキュリティの質問と回答が有効になっている asp.net の組み込みメンバーシップ プロバイダーを使用しています。一部のユーザーにとっては、これは問題なく機能し、パスワードを受け取ることができます。2 つのグループの違いが明確でない場合は、セキュリティの回答が適切に処理されません。答えが正しいか間違っているかは問題ではありません。要求を確認または拒否せずに、ページがリロードされるだけです。

イベントに関しては、VerifyingAnswer がトリガーされますが、AnswerLookupError (回答が正しくない場合) または SendingMail (回答が正しい場合) はトリガーされません。あるインスタンスで SQL トレースを実行したところ、aspnet_Membership_GetUserByName ストアド プロシージャが呼び出されましたが、その後は何も呼び出されませんでした。セキュリティの回答をパラメーターとして渡す aspnet_Membership_GetPassword が呼び出されることを期待していますが、そうではありません。

ASP.NET の PasswordRecovery を使用しようとしています。

すべて正常に動作しますが、メール テンプレートを使用しています。このメール内で、次のように画像を挿入しようとしています。

私が言ったように、電子メールは正常に送信されていますが、画像が挿入されていません。試しました: src="~/Images/blabla-logo.png" ですが、成功しませんでした。

アイデアはありますか？

どうもありがとう、アサフ。

ユーザーがサインインできない場合、ユーザーは自分の電子メール アドレスを入力してパスワードを回復します。私のphpは一時的なパスワードを送信します（ランダムな長い数字、dbで暗号化されています）。ただし、パスワードが一時的なものである場合は、パスワードを変更するページにリダイレクトされるようにしてください。

一時パスワードかどうかはどうすればわかりますか? それを安全に行うための最良の方法は何ですか?

ありがとう

パスワード リセット Web アプリケーションがあります。アプリケーションは、代替電子メールに確認コードを送信します。私のマネージャーは、コードを入力する必要があるページへのリンクを含めるのは得策ではないと考えています。

私は彼の主張を理解しています。ただし、ヘルプデスクは、プロセスについて混乱しているユーザーで圧倒されています。これは、多くのユーザーが 1 つのタブ/ウィンドウのみを使用してブラウジングし、Web アプリケーションから移動して確認コードの電子メールをチェックしているためだと推測しています。

私の質問: この問題にどのように取り組むべきですか? ヘルプデスクを軽減し、ユーザーの負担を軽減したいと考えています。助言がありますか？

明確化

彼は、確認できない送信者からのリンクをクリックするようにユーザーを訓練することで、ユーザーに不利益を与えていると考えています (この場合、「返信なし」アドレスの自動メッセージです)。これにより、ユーザーは、組織内で多くの問題を抱えてきたフィッシング攻撃の影響を受けやすくなります.

ユーザーがパスワードを入力してアプリを「ロック」できるAndroidアプリを持っているので、パスワードなしでは友達が中を見ることができません。Web サービスなどは使用せず、パスワードはアプリ内のプライベート ファイルに保存されます。問題は、ユーザーが自分のパスワードを忘れてしまい、私にメールして何かしてほしいと頼むことです。今はできません。だから私がやりたいのは、ランダムなパスワードを作成して消費するものを持つことです。ユーザーは私にメールを送信し、アプリが認識できるランダムなキーを渡して、パスワードを変更できるようにします。

超安全なものである必要はありません。どんな助けでも大歓迎です。

ユーザーがセキュリティの質問への回答に提供した値が、記録されている現在の回答と一致するかどうかを手動で確認する方法を知りたいだけです。ASP.Netメンバーシップおよびmembershipuserオブジェクトをサポートするビルドインを使用したいと思います。

passwordrecoveryコントロールを介して、実際の回答を返すことができることがわかります。ただし、現在このコントロールを使用しておらず、ユーザーの要件を満たしていないため、統合するには少し時間がかかります。

最悪のシナリオでは、実際の回答を取得し（passwordrecoveryコントロールが行うように）、アプリケーションで手動でチェックすることは許容されます。

最良のシナリオは、ユーザー名と提供されたセキュリティの質問への回答を渡して、回答が正しかったかどうかを簡単に示すことができる、ある種のAPIです。

どんな助けでも大歓迎です。

私はdbファイルを持っていますが、それがSystem.Data.Sqliteで作成されたのか、それとも他のもので作成されたのかわかりません。そして、私もそのパスワードを知りません。

sqliteのパスワードとdbファイルのバージョンを知る方法はありますか？

postgres 8.3をインストールしました。インストール中にパスワードとしてtestを入力しました...私の問題は、ローカルデータベースにアクセスしようとするたびに...パスワードを入力するたびに...データベース接続に失敗したと言う.. .i コマンド ラインでパスワードを変更しようとしましたが、機能しません...構成ファイルを変更しようとしても...機能しません...データベースを機能させる方法はありますか? お返事をありがとうございます...