我继承了一个需要更改密码才能访问数据库的网站。我可以看到数据库中有两个表，但它们都没有用户名或密码信息。

以前的网络人搬出该国，无法联系到。我的速度不够快，无法弄清楚这一点。我浏览了所有文件以尝试找到答案，但无法得到答案。

它由 goDaddy.com 托管，我在那里更改了密码，但没有更改此登录信息。

www.executivehomerents.com/cpanel <-这会提示输入用户名和密码，我不会给出，但该页面只为您提供 5 个选择，并且没有一个涉及更改密码。他们只是改变表中的数据。

如果您访问： http ://www.websitedatabases.com/ <=这是购买 PHPMagic 程序的公司——他们没有联系电话。

这是另一个可能有帮助的页面： http ://www.executivehomerents.com/cpanel/dbinput/setup.php

目前，我们的流程包括登录每个 *nix 服务器并手动更改每个服务器的密码。我的问题是，什么是自动化的好方法？我正在考虑可能有几种不同的方法来做到这一点，并希望其他人就他们的推荐、使用等提供意见。

我在想的一种方法是一个文本文件，其中包含需要更改密码的服务器列表和一个提示用户输入新密码的脚本，将其临时存储在脚本中，然后远程连接到每个服务器并运行命令。检查以确保服务器可访问或远程连接超时将是一个好主意。然后将输出输出到控制台，以便运行脚本的人可以看到哪些服务器成功，哪些没有。

我试图想出另一种完全自动化的解决方案，但想不出一种安全存储新密码的好方法。另外，进行一些用户交互并且必须手动启动脚本对我来说并不是什么大不了的事，因为我们一年只需要这样做 6 次。

任何想法、帮助、想法都会受到极大的欢迎。

在 Vista 开发机器上，我成功使用此代码更改用户“管理员”密码：

当我将它移到我的 Server 2008 开发机器上时，该代码不起作用，我被迫使用以下代码：

我的问题是，为什么？

对于这两种情况，我都这样创建了我的 DirectoryEntry 对象：

谢谢！8)

如果你们觉得它有帮助，这里是实际的代码。

我需要提高建立在 grails 上的网站的安全性。

要求是当用户更改其密码时，它不应该能够从之前的 N 个密码中进行选择。

有谁知道这个模块？我应该自己滚动吗？

任何想法/提示将不胜感激。

提前致谢

我一直在尝试将第三方系统的配置文件密码与 AD 同步。第三方系统将其用户配置文件存储在数据库中。

我最初尝试编写一个密码过滤器来获取明文密码并在数据库中更新它。后来我了解到，弄乱内部结构是非常危险的。

现在我正在考虑拦截一些事件，例如“开始更改密码”并显示我的自定义界面来更改密码而不是默认密码。我知道我不能拦截 Ctrl + Alt + Del。但是我可以拦截这个更改密码事件并抑制默认行为吗？

我正在寻找适用于所有版本的 Windows XP、Windows Vista 和 Windows 7 的通用解决方案。

谢谢你。

我必须直接在 Java (J2EE web-app) 中管理 kerberos 用户。如何在有/没有额外库的情况下执行与 kpasswd（或 kadmin）命令等效的操作？我发现了一些商业 API，但它们非常昂贵......

谢谢您的帮助

我在一个小型网站中使用 ASP.NET 成员身份验证，我只是在测试过程中注意到一些有趣的事情。我试图让用户随时更改他们的登录密码，我将更改密码控件拖到表单中，我更改了我的测试帐户的密码，但现在所有密码仍然有效。

我可以使用这个特定的测试帐户使用旧密码和新密码登录。如果我尝试使用任何其他随机字符作为新密码，我将无法成功登录（可以）。但是如果输入旧密码，可以登录，如果我输入新密码，仍然可以登录，我觉得这很奇怪。

我正在做一个 grails 遗留项目。存在一个名为 User 的域类。它包含密码、用户名、角色等。

本项目使用 Spring Security 进行角色管理。我想添加凭据到期（强制用户更新其密码）。

我已经修改了 User 类。不是它实现了UserDetails 接口。

但是，当我启动服务器时，我收到此错误>

org.springframework.beans.factory.BeanCreationException：创建名为“messageSource”的bean时出错：bean初始化失败；嵌套异常是 org.springframework.beans.factory.BeanCreationException：

创建名为“transactionManager”的bean时出错：设置bean属性“sessionFactory”时无法解析对bean“sessionFactory”的引用；嵌套异常是 org.springframework.beans.factory.BeanCreationException：

创建名为“sessionFactory”的 bean 时出错：调用 init 方法失败；嵌套异常是 org.hibernate.PropertyNotFoundException：

在 com.company.app.user.User 类中找不到属性 accountNonExpired 的设置器

我必须注册一些bean吗？我发现这个错误非常令人困惑，因为该界面不要求使用 setter 方法。

更新

在调查了更多之后，我遇到了我的 SecurityConfig.groovy，它看起来很像这样（AcegiSecurity插件）：

我的用户类也看起来很像这样：

我添加了一个方法来检查这个类的密码是否应该过期(isCredentialsNonExpired)。我需要这个方法在登录时执行。现在，它不是。

所以看起来这是我应该采用的 Acegi 方法。有什么想法吗？我的理解是 Acegi 使用 Spring Security，对吗？

我正在编写一个模块来强制密码已过期的用户更新其密码。这个应用程序使用acegi 安全插件。在检测到过期凭据后，用户将被重定向到“插入新密码”页面。但是，当提交表单时，auth会执行操作，而不是所需的操作 ( renewPassword)。

我怀疑这是因为用户没有登录，所以我想知道是否存在更好的方法。

例如，让用户登录，但在他/她刷新密码之前禁用其帐户。

这是正确的方法吗？任何人都可以分享他/她的经验吗？

更新

想一想，因为acegi正在做所有“检查过期凭据”的工作，我将无法登录用户然后更改它，因为我得到一个CredentialsExpiredExceptionat 身份验证失败。那么有没有办法做到这一点？

提前致谢

据我所知，在 PHP 中，我们需要通过 SSL 连接 LDAP 才能更改用户密码。

是否有另一种方法，例如，其他语言（JAVA / ASP）无需 SSL 即可更改 LDAP 密码？

谢谢。

更新：当我尝试修改自己的帐户密码时，我收到“警告：ldap_mod_replace() [function.ldap-mod-replace]：修改：访问权限不足”。如果我尝试更改其他用户密码，我没有收到错误消息，但密码仍然坚持旧密码。