2

我正在构建一个启用 FBA 的小型网站(SqlMembershipProvider),我希望注册尽可能简单,只需提示输入用户名(电子邮件地址)和密码。

如何从创建用户控件中删除安全问题?

4

2 回答 2

3

我的错,我对那个开枪了。

看起来控件会感知底层提供者是否需要问题和答案。那么,您是否尝试过在 web.config 中禁用它?

<add
  name="AspNetSqlMembershipProvider"
  type="System.Web.Security.SqlMembershipProvider, ..."
  connectionStringName="LocalSqlServer"
  enablePasswordRetrieval="false"
  enablePasswordReset="true"
  **requiresQuestionAndAnswer="false"**
  applicationName="/"
  requiresUniqueEmail="false"
  passwordFormat="Hashed"
  maxInvalidPasswordAttempts="5"
  minRequiredPasswordLength="7"
  minRequiredNonalphanumericCharacters="1"
  passwordAttemptWindow="10"
  passwordStrengthRegularExpression=""
/>

下面的错误答案:

QuestionAndAnswerRequired属性设置为 false。

于 2009-03-08T01:33:42.850 回答
2

在 web.config 中设置 requiresQuestionAndAnswer="false"

IE:

<membership defaultProvider="MySqlMembershipProvider">
    <providers>
        <clear/>
        <add name="MySqlMembershipProvider" 
            type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
            connectionStringName="LocalSQL" 
            enablePasswordRetrieval="false" 
            enablePasswordReset="true" 
            requiresQuestionAndAnswer="false" 
            requiresUniqueEmail="false" 
            passwordFormat="Hashed" 
            maxInvalidPasswordAttempts="15" 
            minRequiredPasswordLength="5" 
            minRequiredNonalphanumericCharacters="0" 
            passwordAttemptWindow="10" 
            passwordStrengthRegularExpression="" 
            applicationName="/"/>
    </providers>
</membership>
于 2012-02-15T00:23:08.547 回答