問題タブ [sqlmembershipprovider]

そこで、ASP.NET MVC Web サイトを作成しています。

多くのフィールドを持つかなり複雑なユーザー サインアップ ページがあります。私の質問は、これをどこに保持すればよいですか? メンバーシップ プロバイダー ツールによって作成されたユーザー テーブルにはこれらの列が含まれていないため、各ユーザーに関するこの追加情報を保存するためのベスト プラクティスについて混乱しています。

これは、プロファイル プロバイダーの出番ですか? それらはどのように機能しますか？そうでない場合、MembershipProvider テーブルの在庫列に提供されていない追加のユーザーの詳細を保持して保存するには、どうすればよいでしょうか?

これがどのように処理されるか、必要なときにこれらの追加のユーザー詳細にアクセスする方法、このすべての情報を使用して新しいユーザーを作成する方法などに関するリソースを教えてください。

カスタム メンバーシップ プロバイダーを作成しましたが、ロール プロバイダーとプロファイル プロバイダーを継承しています。私たちが抱えている問題は、プロバイダーによって aspnet_CheckSchemaVersion への呼び出しが行われているように見えることです。メンバーシップ プロバイダーは継承されておらず、db を呼び出していないため、Role または Profile プロバイダーであると想定しています。

独自のロール プロバイダーとプロファイル プロバイダーを作成する以外に、このプロバイダー スキーマ チェックをオフにする方法はありますか。

これを行うために追加/指定できる属性があることを望んでいました。

私は SQLMembershipProvider を使用しており、ユーザーに関する詳細情報を追加したいと考えています。これを行うには、新しい DB を作成し、新しいユーザーが作成されるたびにエントリを作成するのが最善の方法ですか? その場合、SQLMembershipProvider UserID 値を新しい DB の users テーブルの PK として使用しない理由はありますか?

または、新しい DB に新しい UserID を作成し、SQLMembershipProvider UserID を FK として使用する正当な理由はありますか?

ここで報告された問題があります ASP.NET Membership Issues With Registrationは、私が経験している状況をまとめたものです。主張されている解決策を理解しているかどうかわかりません。

簡単に言えば、次の行を呼び出した後:

私は状況に遭遇します

まだエントリがテーブルに追加されています: aspnet ユーザーと aspnet メンバーシップ。

これが私のweb.configにあるものです

コードで関連する問題を修正できるように、この問題を再現する方法について教えてもらえますか?

私は現在、ASP.NETWebアプリケーションでMembershipProviderの非常に基本的なカスタム実装を使用しています。メンバーシップの要件が増えるにつれて、 SqlMembershipProviderのような既存の、フル機能の、十分にテストされた実装を使用することは非常に理にかなっているようです。aspnet_Memebershipストアドプロシージャを使用してカスタムテーブルからユーザーを作成する方法を理解しましたが、パスワードに固執しています。私のカスタム実装はsaltを使用しておらず、SqlMembershipProviderがそれを必要としているようです。

これがユーザーにとってスムーズな移行であり、変更後に初めてログインするときに全員がパスワードを更新する必要がないようにしたいと思います。

ハッシュ化されたパスワードをカスタム実装（以下を参照）からSqlMemberhipProviderに移行するにはどうすればよいですか？

更新：私のカスタムプロバイダーはMembershipProviderの実装であり、フル機能のプロバイダーではないことを明確にする必要があります。また、_Membership空のソルトでaspnet _CreateUserを使用しようとしましたが、ハッシュが一致しません。

ASP.NET v2.0 にあるメンバーシップ プロバイダー パラダイムで見つけたいくつかの チュートリアルを使用して、認証を構成しようとしています。チュートリアルの例に従いましたが、FormsAuthentication.RedirectFromPageメソッドを適切に機能させることができないようです。ログインを試みると、ユーザー資格情報は検証さMembership.ValidateUserれますが、ページは Default.aspx ではなく Login.aspx に返されます。これは、私の web.config からの関連するスニペットです。

接続文字列が正しいことを確認し (Membership.ValidateUser が正常に動作しているように見えるため)、Login.aspx ページの UI に ASP.NET ログイン コントロールを使用しています。認証イベント ハンドラのコードは次のとおりです。

URL ( http://localhost/Project )にアクセスすると、 http://localhost/Project/Login.aspxに移動し、「ログイン」後の URL はhttp://localhost/Project/Login です。 aspx?ReturnUrl=%2fProject%2fDefault.aspx

構成手順を見逃していませんか?

アプリケーションでasp.netメンバーシッププロバイダーを使用しています。また、「すぐに使用できる」asp：PasswordRecoveryコントロールも使用しています。

私のクライアントは、発行されている新しいパスワードが複雑すぎると不満を言っています。 例}>;-（hYrS ^ OTfY

新しいパスワードに文字と数字のみが含まれるように微調整することはできますか？

ありがとう！

新しいユーザーには、パスワードなしで SqlMembershipProvider を使用する必要があります。どうやってやるの？

ありがとう！

わかりました、ここに問題があります：

認証を共有すると思われる www.mysite.com と blog.mysite.com (偽のサイト名) の 2 つのサイトがあります。ログインページは www.mysite.com/login/login.aspx にあります

現在、ブログ Web サイトには、次の認証セクションを含む web.config があります。

ヒットblog.mysite.com/andrey/page.aspxすると、サイト上のログインページにリダイレクトされwwwます。本当の問題は、「rededitect」クエリ文字列には相対ページ URL ( ) のみが含まれるため、ログインすると、開始した場所ではなくandrey/page.aspxにリダイレクトしようとするため、もちろんすべてが失敗することです。www.mysite.com/andrey/page.aspxblog.mysite.com/andrey/page.aspx

ログインページにバウンスするときに、メンバーシップオブジェクトにフルパスを「リダイレクト」クエリ文字列パラメーターに入れるように指示する方法はありますか?

ありがとう！アンドレイ

Asp.netメンバーシップDB（で生成された標準のSqlMembershipProvider db aspnet_regsql.exe）とそれぞれのasp.netクライアントのCookieの両方にアクセスできる場合、2つを相互に関連付けてCookieからユーザーを識別することは可能ですか？

背景 （これがハッキングの試みのように思われる場合に備えて！）：

主にIISのasp.netで実行されるWebアプリケーションがあり、2番目のhttpサーバーがhttpパイプラインに接続されてCometスタイルの要求を処理し、同じルートを使用してクライアントにリアルタイムの「イベント」を提供します。ドメイン。どのasp.netユーザーがCometサーバーを使用しているかを知りたいのですが、Cometサーバーはaspに対応しておらず、IISでも実行されていません。