1

我正在尝试使用 DNN API 访问用户的密码哈希。请看下面的代码段

[AllowAnonymous]
[HttpGet]
public HttpResponseMessage Auth()
{
    UserInfo u = DotNetNuke.Entities.Users.UserController.GetUserByName("user1");
    string hostPassword = DotNetNuke.Entities.Users.UserController.GetPassword(ref u, String.Empty);
    return Request.CreateResponse(HttpStatusCode.OK, hostPassword);
}

但我收到以下错误,说无法检索散列密码

Parser Error Message: Configured settings are invalid: Hashed passwords cannot be retrieved. Either set the password format to different type, or set enablePasswordRetrieval to false.

这是我的配置部分

<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="SiteSqlServer" enablePasswordRetrieval="true" enablePasswordReset="true" requiresQuestionAndAnswer="false" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="0" requiresUniqueEmail="false" passwordFormat="Hashed" applicationName="DotNetNuke" description="Stores and retrieves membership data from the local Microsoft SQL Server database" />

谁能解释我的代码或配置有什么问题?

此外,如果我想授权用户,我会在 DNN 网络服务中进行吗?

4

1 回答 1

0

找到了一种在 DNN 中对用户进行身份验证的可靠方法。可以通过以下方式对 DNN 用户进行身份验证。

System.Web.Security.Membership.ValidateUser(username,password)

DNN 中不允许检索 hased 密码,这也不是一个好习惯。这就是我的代码出现错误消息的原因。

于 2013-10-06T08:33:42.223 回答