問題タブ [password-recovery]

私はレール3.2.1 +デバイス2.0.4を使用しています

私の問題は、私の Web サイトのみであるということです。管理者は新しいユーザーを作成し、ユーザーを直接登録しません。管理者が new_user を作成すると、確認メールがユーザーの電子メール ID に送信されます。メールの内容は、

ただし、パスワードは暗号化された形式で提供されます。

読み取り可能な形式でパスワードを取得する方法。

LoginView 内に作成されたハイパーリンクがあり、テキストは「パスワードを忘れた」に設定されています。

ハイパーリンクをクリックすると、パスワード回復コントロールがポップアップします (AJAX ModalPopUp エクステンダーの実装を使用)。modalpopup はうまく機能します。しかし問題は、ユーザー名を入力した後、ステップ 2 でユーザーがセキュリティの回答に回答した後、「送信」ボタンを押してもステップ 3 に進まず、メールが送信されないことです。

ただし、パスワードはデータベースで変更されました (ユーザー名と古いパスワードでログインしようとしましたが、機能しませんでした)。

passwordrecover.aspx のコードは次のとおりです。

コードビハインドは次のとおりです。

• ModalPopUp からパスワード回復コントロールを削除すると、コントロール全体が完全に機能します。ModalPopUp 内にビルドされている場合のみ、最後のステップに進むことができず、メールが送信されませんでした。ユーザー名と古いパスワードを使用しても、ユーザーはログインできませんでした。

これらのシステムが実際にどのように機能するかについて、Google でいくつかの回答を探しています。システムが識別できるある種の一意のトークンの使用が関係していることは大まかに知っていますが、これらのことについてもっと知りたいと思っています。

フォローアップとして、私が知る必要がある理由は、ユーザー認証にDeviseを使用してRuby on Railsアプリを構築しており、登録のために一度だけ機能するリンクを提供し、ユーザーを自動的に登録する必要がある場合があるためです。特定のタイプのユーザー (つまり、特定の目的のためにユーザーをシステムに招待する)。それにもかかわらず、私は理解することに興味があり、誰かが包括的で、関連性があり、役立つものを教えてくれるなら、いくつかの読み物が欲しい.

パスワードのリセット手順については、Rails Devise メーラー ビューをカスタマイズできるようにする必要があります。

そのためには、2 つのことを行う必要があります。

1. 特定のビジネス ロジックに基づくホスト/ドメインになるように、リンクのカスタム URL を指定します。このホストとドメインは、ユーザーが [パスワードを忘れた場合] をクリックしたときに、ブラウザーの URL、つまり要求オブジェクトから取得されます。そのため、delayed_job には必要に応じて処理するための要求オブジェクトがありません。したがって、電子メールを送信しているdelayed_job のある時点でこれを実行できるようにする必要があります。

2. カスタム変数をメーラー ビューに渡して、ビューにさまざまなロジックを追加し、必要に応じてビットを表示または非表示にできるようにします。

誰でも助けることができますか？devise のメーラー ビューを生成できることがわかりますが、さまざまなアイテムをそれに渡すこともできる必要があります。たとえば、ユーザーモデルとパスワードコントローラーで関数を自分で何らかの方法でオーバーライドする必要がありますか?

Excelシートのパスワードを解読するために使用したコードと同様のvbaパスワードクラッカーコードを書いてみましたが、正しく実行されているかどうかはわかりません-このコードを試してみると、パスワードの入力を求められましたが、テキストにパスワードが入力されていません入力ボックス。

私が間違っていることを提案してください。

ありがとう

asp .net のパスワード回復コントロールに複数のチャレンジ質問を実装しようとしています。デフォルトのメンバーシップ コントロールは、1 つのチャレンジ質問のみに対応しています。

コントロールに複数の質問を実装する 1 つの方法は、独自のメンバーシップ プロバイダーを作成することです。ただし、パスワード回復コントロールの外側でチャレンジ質問の部分を処理するだけの方が簡単なアプローチのように思えます. 次に、ユーザーがチャレンジ質問に正しく答えると、応答が既存のパスワード変更メソッドに関連付けられ、新しいパスワードを入力できるようになります。

ここに私の質問があります：

• このアプローチの欠点は何ですか?
• 新しいメンバーシップ プロバイダーを作成する必要があるのはなぜですか?
• 別のメンバーシップ プロバイダーを作成する必要があるのはいつですか?

PasswordRecovery コントロールを使用していますが、複数のアカウントが同じ電子メールを使用している場合、複数の電子メールを送信できません。Membership.FindUsersByEmail で MembershipUserCollection を取得します。次に、foreach でループします。私の問題は、複数のユーザーがいる場合、最後のメールのみを送信することです。ループするときに各アカウントのメールを送信するにはどうすればよいですか? デリゲートは正しい回数呼び出されます。また、全員が同じメールに送信されることはわかっていますが、アカウントごとに 1 つずつ送信されるようにしたいと考えています。

コード スニップ:

Windows 7 の MySQL 5.5 コマンド ライン クライアントのルート パスワードを忘れました。ログインできません。パスワードを取得またはリセットするにはどうすればよいですか?

passwordrecoveryコントロールを使用してパスワードを忘れた場合の回復を設定していたときに、このエラーが発生しました。

SMTPサーバーに安全な接続が必要であるか、クライアントが認証されていません。サーバーの応答は次のとおりです。5.7.0最初にSTARTTLSコマンドを発行する必要があります。hx9sm7431239pbc.68

そして、これは回復パスワードの背後にある私のコードです：

誰かが私のコードの何が悪いのか教えてくれることを願っています。ありがとうございました

私はユーザー アカウントを持つ PHP アプリケーションを開発しています。セキュリティのベスト プラクティスに従っています (自分の役割を果たしました)。

これは私の前向きな考えですが、次のシナリオを参照してください。

ユーザーがばかげて、そこにパスワードを書き留めてアカウントをハッキングしたとしましょう (誰かが見つけた - 「ハッカー」...)。

ハッカーがパスワードを取得したため、ハッカーはログインしてパスワードを変更し、電子メールも変更します。

これで、ユーザーは（ログインもパスの回復/リセットもできないため）わかりました...

次に、ユーザーはこれをスタッフに報告することを決定します (スタッフはアカウントの制御を取り戻したいため)。

私 (スタッフ) は、報告している人物が実際のユーザーであることをどのように特定して、その人物を助けることができますか?

誰でもユーザー名を入力するだけでよい (その人を知っている場合は、メールも可能)...

たぶん考えがありました。ユーザーの識別に役立つように、登録時に入力する必要がある (変更できない) 記憶に残る単語。

同様の手順/機能を備えた他のサイトがあるはずです...

あなたの考え？そして、どんなサンプルコードもいいでしょう!

PS: これはセキュリティの高い金融サイトではなく、ゲーマー向けのソーシャル ネットワークです。