問題タブ [sqlmembershipprovider]

デフォルトの Sql MembershipProvider を使用する C# asp.net アプリがあります。私の web.config には、このプロバイダーの使用方法を制御するいくつかの設定があります。

私が直面している問題は、人々がパスワードをリセットすると、ResetPassword() メソッドが、必要以上に長いパスワードを返し、紛らわしい文字 (l、1、i、I、0、O) を含むように見えることです。 ）。さらに、平文メッセージと HTML メッセージを含むメールをユーザーに送信しています (私は AlternateViews で MailMessage を使用しています)。パスワードに安全でない HTML 文字が含まれている場合、電子メール クライアントが HTML テキストをレンダリングするときに、パスワードが異なる可能性があります (たとえば、%、&、および < は HTML 安全とは言えません)。

web.config に属する「add」要素を調べましたが、ResetPassword() メソッドに特定の文字のみを含め、パスワードの長さを制限するための追加の構成プロパティはありません。

パスワードの長さを制限し、選択する文字セットを制限するように ResetPassword() メソッドを構成できますか?

現在、回避策があります: ResetPassword() を呼び出して、提供された回答が正しいことを確認し、インターネットからダウンロードしたRandomPassword ジェネレーターを使用して、好きなパスワードを生成します (あいまいな文字、HTML セーフ、および長さは 8 文字) で、ChangePassword() を呼び出して、ユーザーのパスワードを既にリセットした後に変更します。

私の回避策は厄介なようで、ResetPassword() を構成して自分のやりたいことを実行する方がよいと思いました。

ありがとう～！

コロラドテック

これはクレイジーです、私はこれを機能させるために何時間も努力してきました。

私のクライアントは、パスワードを忘れたユーザーのパスワードをリセットできるようにしたいと考えています。彼が持っている唯一のパラメーターはUserNameです。彼は、ユーザーが自分でパスワードをリセットできるようにしたくありません。それは簡単すぎることではありません... ARGHHHHH !!

とにかく、誰かが誰かのパスワードをリセットしたり、何らかの方法で新しい一時パスワードを与えたりする方法について誰かが何か提案があれば、それは大いにありがたいです。

ASP.NET 2.0 ログイン コントロールで問題が発生しています。

• aspI.net regsql ツールを使用してデータベースをセットアップしました。
• アプリケーション名を確認しました。「/」に設定されています。

アプリケーションは SQL Server にアクセスできます。実際、パスワードを取得しようとすると、パスワードも送信されます。それにもかかわらず、ログイン コントロールは引き続きログインを拒否します。

これをに追加しましたweb.config：

そして、接続文字列に次を追加しました。

(「名前の削除」とは、App_Data ディレクトリの既定の接続文字列を削除することです。)

ログイン コントロールがユーザーを認証しないのはなぜですか?

SQLServerプロバイダーで.Netメンバーシップを使用しているASP.NetWebサイトがあるため、ユーザーとロールはAspnet_regsql.exeによって作成されたSQLテーブルに格納されます。

このアーキテクチャは完全に自己完結型で移植性がありますか、それともその中のユーザーは、アカウントを作成する特定のWebサイトに何らかの形でバインドされていますか？

言い換えると、devまたはUATで多数のユーザーを作成する場合、このデータベースをバックアップして、別のドメイン名でアクセスされる別のサーバーに復元しますが、それでも問題なく機能するでしょうか。

データベースを移動すると、ユーザーがグループの所属を失うなどの奇妙な動作が見られます。このデータベースが実際にどれほど移植性があり、環境に依存しないのか興味があります。何かがマシンキーまたはドメインにバインドされているのではないかとこっそり疑っています。

今日、Webアプリケーションを.net 4.0に移動しましたが、FormsAuthが機能しなくなりました。SqlMembershipProvider（組み込みのSqlMembershipProviderの簡略化されたバージョン）を数時間調べた後、HMACSHA256ハッシュに一貫性がないことがわかりました。これは暗号化方法です：

同じパスワードとsaltを2回渡すと、異なる結果が返されます!!! .NET3.5では完全に機能していました

重大な変更を知っている人はいますか、それとも既知のバグですか？

更新：ハッシュアルゴリズムとしてSHA512を指定すると、すべてが正常に機能するため、.NET4.0でのHMACSHA256ハッシュアルゴリズムの実装のバグだと思います。

ありがとう！アンドレイ

上記のコードは、「指定されたメソッドはサポートされていません」をスローします。最初の行の例外。ここで何が間違っているのか誰でも知っていますか?

私の Web アプリでは、sql メンバーシップ プロバイダーを使用しています。ローカルで実行することはすべて問題なく、開発サーバーに展開すると、Firefox でも正常に動作しますが、IE8 では予期しないことが起こっています。

ユーザーがログインすると、home.aspx にリダイレクトされるはずです。ログインしようとすると、ログイン資格情報を受け入れているように見えますが、home.aspx にリダイレクトされません。代わりに、ログインせずに直接 home.aspx にアクセスしようとしたかのように、ログイン ページにリダイレクトされます。URL パラメータ ReturnUrl が追加され、Login.aspx?ReturnUrl=%2fhome.aspx

これが IE8 でのみ発生するのはなぜですか?

私のローカル PC は IIS7 ですが、サーバーは IIS6 です。同じ web.config の使用

完全なコードビハインド

完全な web.config

sqlMembershipProviderの使用方法については、次の記事を確認しました。私の質問は、これがほとんどのasp.netアプリケーション認証スキームが実装されている方法です。

他の方法はありますか、参考文献は私にとって非常に役立ちます。

Edit1:私の意図は、他の可能な方法を知ることです。標準データベースに対してユーザーを認証できます。

データベースにユーザーを作成する SQL スクリプトがあります。.Net メンバーシップのストアド プロシージャを使用します。

この時点で、正常に動作します。

唯一の問題は、パスワードがクリア テキストで保存されることです。ソルト化/暗号化されているためにここで何を変更する必要がありますか (ここで使用する用語がわからない)

ありがとう！

セットアップした SQL メンバーシップ プロバイダーで使用しようとしている WPF フォームがあります。私の App.Config は次のようになります。

デバッグすると、ここにブレークポイントがあります。

(ウォッチ ウィンドウを使用して) Provider にドリルダウンすると、App.Config で定義したものではなく、SQL の接続文字列をローカルで使用していることがわかります。何か不足していますか？これは、私たちが持っている Web アプリでも完全に機能しますが、ここでは機能しません。