问题标签 [asp.net-membership]

我知道相关的安全风险并已将其与业务联系起来，但他们希望让他们的 5 个域共享登录 cookie。

我们正在使用并且没有计划停止使用 ASP.Net Membership and Profiles。这可能吗？一个黑客甚至会不胜感激。

我想知道是否有人可以向我指出一些有关定制 .NET 中构建的用户管理系统的资源。我在说的是：http: //msdn.microsoft.com/en-us/library/ms998347.aspx

我想知道，如何扩展用户字段来存储不仅仅是普通密码、用户名？我想存储例如：生日和其他结果集。

我有一个 asp.net web 应用程序，表单身份验证，它使用散列密码类型。如果我将密码类型更改为加密，我会遇到任何问题吗？

我看到，如果我更改为加密，尝试恢复旧散列密码的密码会优雅地失败，这很好。如果我改变，有没有什么不好的事情会出现。

如果有人在我更改为 Encrypted 后更改了他们的密码，则密码类型将保持为 Hashed。有什么方法可以强制它将新密码存储为 Encrypted 吗？

如何实现跨域的单点登录？我有两个或多个域，我希望所有域都使用 SqlMembershipProvider（ASP.NET 2.0 成员数据库）通过一台服务器进行身份验证我有域 foo.com 托管 asp.net 成员数据库和另一个域 bar.com通过 foo.com 进行身份验证。我在互联网上找到了很多针对不同应用程序但在同一个域但不同域中的文章我没有找到完整的文章描述循环，我看到一些使用 FormsAuthenticationTicket 类或 FormsAuthentication 类。我知道 web.config 中的 machineKey 应该是一样的。我认为让 foo.com 一旦通过身份验证就可以很容易地复制身份验证 cookie 并将 cookie 的域从 foo.com 更改为 bar.com 但我发现我可以' t 控制其他域 cookie！那么有没有办法让它工作呢？

谢谢你和问候，艾哈迈德

我正在开发一个使用带有表单身份验证的 ASP.NET 2.0 成员资格和角色提供程序的 Web 应用程序。系统中有各种角色。我需要一个用户角色，它本质上是一个超级用户，可以作为任何用户帐户“登录”（实际上是模拟用户）。

有谁知道这是否可以使用提供者？有任何想法吗？

我正在考虑的一种方法是注销超级用户并以所需用户身份登录

并在他们的 Session 中添加一个变量以将他们标记为超级用户。我认为这会起作用，但我只是想知道是否有更聪明的方法可以在不直接使用 Session 对象的情况下做到这一点？

我对整个单元测试概念非常陌生，所以如果“单元测试”是错误的词，我很抱歉。我认为这实际上可能是一个“集成测试”？

无论如何，我正在使用 asp.net 的会员框架进行登录、注销、更改密码等。但是我做了一些额外的事情，比如更新身份验证票，在注册时向另一个表添加条目，在密码更改时刷新身份验证票， ETC。

为这些类型的案例编写测试的最佳方法是什么？

我即将开始构建一个新的 asp.net 项目，而我刚刚开始使用 SQLMembershipProvider 的全部内容。我真正想做的是消除对用户名的需要，只需将用户的密钥作为电子邮件地址。

在我看来，最简单的事情可能是将存储过程更改为仅从表中删除电子邮件地址，并且当有人通过电子邮件进行搜索时，只需使用密钥（我还需要处理有人更改他们的电子邮件地址...

在我开始之前，有没有人知道那里有一个预先推出的例子。必须构建它似乎太常见了。

我正在使用 Microsoft 的成员资格和角色提供程序构建一个 asp.net 2.0 网站。我需要一个良好的控制来管理我的用户。如果有可用的好东西，我不想自己构建控件。

昨晚我做了一些研究，发现了来自质量数据的会员管理器控制。我在我的项目中尝试过，效果很好。（http://www.qualitydata.com）。有没有人有其他的建议。

谢谢。

凯文

如何在 Membership 类中使用 CreateUser 方法而无需分配问题和答案？

我在 web.config 中使用以下设置禁用了它。

我需要 CreateUser 方法的状态输出，但重载需要问答。谁能建议我怎么做？

当用户注册时，我将 IsApproved 值设置为 false 直到稍后。“批准”后，我将用户设置为 .IsApproved=true。但是，更改不会提交给 db。它确实显示了调试的变化。有任何想法吗？