問題タブ [sqlmembershipprovider]

ASP.NET メンバーシップの SQLMembershipProvider ソースには、カスタム例外、MembershipPasswordException があります。

その定義はソースの一部ではありませんが、その定義に goto を実行すると、定義が開きます。これは、[メタデータから] を示し、その元のファイルは dll、system.web.dll からのものです一時ディレクトリ。

それはどのようにしてそこにたどり着いたのですか、それともツールキット プロバイダーに付属の msi インストールの一部でしたか?

Silverlight 4 WCF RIA サービスを使用すると、Web ページ経由で問題なく動作します。Out Of Browser アプリケーションとしてインストールした後、空白の画面が表示され、「クエリ 'GetUser' のロード操作に失敗しました。' http://reports.mywebsite.com/Reports/ClientBin/への HTTP 要求」というエラーが表示されます。 Reports-Web-AuthenticationService.svc/binary/GetUser ' 割り当てられたタイムアウトを超えました..." データベース接続文字列にユーザー ID/パスワードを指定して SqlMembershipProvider を使用 - フォーム認証を使用。

[OK] をクリックすると、ログイン画面が表示され、その後はすべて正常です。

タイムアウトが発生し、その後すべてがうまくいくのはちょっと奇妙です。それを防ぐにはどうすればよいですか？

ありがとう！

SqlMembersipProviderの登録コントロールを作成する場合、それらが登録され、ユーザー名または電子メールが使用されている場合は何も起こりません。asp.net2.0でこれを修正するチュートリアルまたはオーバーライド機能はありますか

私はasp.netが初めてです。ページに詳細ビュー コントロールがあります。私はlinq to sqlを使用しています。私の詳細ビューは、データ入力ページの管理パネルです。そのため、一部のメンバーは私のデータベースにニュースを入力します。「Writer」データフィールドを使用して、現在ログインしているユーザーを自動的に入力したいと考えています。どうやってやるの？

ありがとう

SqlMembershipProvider を使用し、指定されたマシン キーを持つ既存のアプリを運用しています。

現在、.Net 2.0 AppPool で実行されます。

バックアップしている既存のデータベースを使用する必要がある新しいアプリケーションを作成しています。SqlMembershipProvider を動作させようとしていますが (動作しています)、既知のユーザー名/パスワードを動作させることができません。このアカウントは prod で機能し、パスワード ハッシュとソルトは両方のデータベース (prod と mine) で同じです。ただし、SqlMembershipProvider がデータベースからのパスワードを入力されたハッシュ化されたパスワードと比較する時点では、それらは同じではありません。

この記事では、.Net 4.0 の ASP.Net の既定のハッシュ アルゴリズムを使用した重大な変更を提案しています: http://www.asp.net/learn/whitepapers/aspnet4/breaking-changes

ただし、提案されているように、既にマシン キーを指定しています。さらに、.Net 4.0 コンポーネントを取り除いて 3.5 (CLR 2) に戻しましたが、入力されたパスワードのハッシュは同じままです。

さらに、この新しい一時アプリを本番環境と同じサーバーに再デプロイしようとしましたが、まだログインに失敗します (ただし、パスワード ハッシュの不一致が原因で失敗するかどうかは確認できません)。

ここで他に何を試すことができますか?

うまくいけば、皆さんは私のためにこれのいくつかを明確にすることができます. Sql メンバーシップ プロバイダーを使用する Web アプリケーションがあり、WCF サービスを介して 2 番目の Web アプリケーションと通信します。どちらのアプリケーションも同じ Sql メンバーシップ プロバイダー データストアを共有していますが、ユーザーを認証するために各 WCF サービス呼び出しが必要です。

さて、私は多くのサンプルを見てきましたが、私が見たサンプルでは、​​特定のコードが省略されているように感じます。それは、私には明らかな「はず」であるか、WCF が要求を処理する方法を誤解しています (期待値を参照)。以下のコード)。

どんな助けにも感謝しています...

ここに私がすでに知っている方法があります

1. 両端で Sql メンバーシップを構成する方法を知っています。
2. wsHttpBinding のセットアップ方法を知っている
3. トランスポート セキュリティで使用されるサービス証明書を設定する方法を知っています

これが私が混乱しているものです

4. メンバーシップパスワードを渡すにはどうすればよいですか (...できません)
5. 認証 Cookie を渡しますか? もしそうなら、どのように？
6. ユーザー (自分自身) に関係のない「既知の」ユーザー名とパスワードを作成しますか?

Web クライアントでは、このようなコードが表示されることを期待しています

WCF サービスでは、このようなコードが表示されることを期待しています

ユーザーが AD によって認証されているアプリへのアクセスを許可する必要があります。悲しいことに、アプリにアクセスできるすべてのユーザーがこの方法で認証されているわけではないため、ユーザーがサイトに到着した場合、AD を使用して認証がチェックされ、失敗した場合は、 SqlMembershipProvider を使用して認証を試みるログイン ページ。

だから、私の質問に：

1. これを行うことは可能ですか？
2. ある場合、どのように構成すればよいですか?
3. (おまけの質問) プロファイルを使用したい場合、両方のメンバーシップ プロバイダーが 1 セットのプロファイル テーブル (SQL に格納されている) を共有できますか?

ありがとうございます。

-- スチュアート

ここからのチュートリアルを使用して、SQLメンバーシッププロバイダーを作成します。しかし、機能を実装する方法がわかりません。ユーザーがSilverlightアプリケーションを開くと、正しいユーザー名とパスワードを入力する必要があるウィンドウが表示され、ログインボタンをクリックすると、有効なユーザーであることをSQL DBで確認できますか？

これを実装する方法はありますか？

カスタムメンバーシッププロバイダーを作成する必要がありますか、それとも別の方法がありますか？

ASP.NETフォーム認証とMicrosoftSQLメンバーシッププロバイダーを使用するプロジェクトがあります。ウェブサイトは完了です。私はどこでもこのプロバイダーを使用しています。（登録、ログイン、パスワードを忘れた場合など）

これまで、私のWebサイトユーザーは複雑なパスワードを必要としませんでした。ユーザーのパスワードは実際には単なるピンでした。ユーザーは、過去にパスワードとして何でも選択できました。個人データや個人データはないため、このWebサイトにほとんど制限はありませんでした。

しかし、私は新しい要件を受け取りました。

新しいパスワード要件は次のとおりです。

• パスワードは8文字以上である必要があります。
• パスワードは、次の4つの文字タイプのうち3つを使用して作成する必要があります。
  • 大文字
  • 小文字
  • 数値
  • 句読点
• パスワードに自分の名前やユーザーIDを使用しないでください。
• 後で古いパスワードを再度使用しないでください。
• パスワードは少なくとも60日ごとに変更する必要があります。
• パスワードには、ユーザーIDまたはフルネームの一部を含めることはできません。
• パスワード履歴の保持により、最後の24個のパスワードの使用が禁止されます。
• パスワードは、ユーザーが6日間に1回だけ変更できます。

登録、ログイン、パスワードを忘れたなど、次のすべてのページを変更する必要があることに気付きました。幸い、私はずっと前にデフォルトのコントロールの使用をやめました。

私はあなたの考えに感謝します。

私の最初の考えは、カスタムメンバーシッププロバイダーを作成する必要があるということでした。これのほとんどを行うための標準プロバイダーを作成する方法がわかりません。やるべきコードを書くことができました。

• aspnet_membershipテーブルを変更しますか？
• 独自のテーブルaspnet_somethingを追加する必要がありますか？
• この問題にユーザープロファイルテーブルを使用できますか？
• 独自のMembershipUserクラスが必要ですか？

ありがとう。

ASP .Net4WebアプリケーションプロジェクトでAspNetSqlMembershipProviderを使用しています。

以下のように、web.configファイルでユーザーアドレスを一意（requiresUniqueEmail = "true"）に構成しました。

ただし、データベースに既に存在する電子メールを使用して次のコードを実行すると、aspnet_Membershipテーブルに新しい行が追加されていなくても、aspnet_Usersテーブルとaspnet_Profileテーブルにエントリが追加されています。

これらのエントリが上記の2つのテーブルにも追加されないようにする方法はありますか？

コードビハインドのコードは次のとおりです。