问题标签 [change-password]

我正在构建基于 Spring MVC 和 Spring Security 的基于 Web 的应用程序。

我已经实现了重置密码功能。系统管理员将重置任何用户的密码。随机生成的密码将通过电子邮件发送给用户，并将在数据库中更新。

现在我想每当用户使用随机生成的密码登录时，我想强制用户更改其密码。

请看一下我的用户表。

userid bigint(20)
username varchar(20)
password varchar(65)
email varchar(50)
firstname varchar(20)
lastname varchar(20)
groupname varchar(50)
启用 tinyint(1)
credentialsNonExpired tinyint(1)

我的身份验证提供商

我使用JDBCUserDetailsS​​ervice将JDBCDaoImpl扩展为jdbcUserService。

当我重置密码时，我想将credentialNonExpired设置为我的用户表的 false 列。

我能够做到这一点。

但是当我登录时，spring security JDBCuserdetailsservice loadUserbyUsername只获取用户名、密码、启用的列和其余所有字段设置为 true。

但我想要由重置密码设置的实际credentialNonExpired字段，以便 Spring Security 将抛出 CREDENTIALEXPIREDEXCEPTION。

我通过加载上述方法来实现这一点，但是当用户使用过期密码登录时，有没有其他方法可以重定向用户以更改密码页面。

请告诉我我该怎么做？

我有一个用户test。

当该用户使用chage命令登录时，我设置了密码更改。

所以当我尝试运行命令时ls

然后我尝试连接ssh

而且我可以为用户设置密码。

如果我尝试将其与paramiko.

然后我做了一些谷歌并找到了一些解决方案来设置新密码invoke_shell显示我写了一个函数

这在某些情况下是有效的，例如当我们提供带有数字、alpa 和特殊字符组合的正确密码时。

但是当我们输入一些短密码或密码更改发生错误时

在这个命令中，我们得到错误BAD PASSWORD: it is too short所以我无法在我的函数中确定。当我这样做时出现此错误，interact.recv(-1)但这是我认为的标准输出。那么有什么方法可以确定这是错误。

我检查了 paramiko 文档，发现Channel该类有一些方法recv_stderr_ready，recv_stderr但该错误并未出现在该数据中。

感谢您提前提供帮助。

我在其中一个服务器上部署了一个 Web 服务，该服务器内部使用 System.DirectoryServices 使用以下代码更改密码：

当从特定的不同域命中时，此 Web 服务工作正常，但从其他域命中时失败并出现以下错误：

无法从域控制器读取配置信息，原因可能是机器不可用，或者访问被拒绝。

这可能是什么原因？解决方法是什么？

非常感谢，伊山

我正在尝试整理一个表格，用户可以在其中更新他们的“电子邮件地址”和“密码”。

我正在尝试合并以下场景：

• 如果用户更改了他们的电子邮件地址，那么我希望现有的“密码”、“密码提示”和盐字段保留其当前值。
• 如果用户更改密码，我需要创建一个新的“salt”值，添加到密码字段并使用 sha1 加密
• 最后，如果用户更改了所有字段，则“电子邮件地址”、“密码”、“密码”提示和“盐”字段都需要更新。

这是我试图放在一起的代码：

我遇到的最大问题是，一旦页面运行，就会发生“更新”操作，但我的“电子邮件地址”和“密码提示”字段中的值已被删除，我不知道为什么。

更新代码

针对 django 的 auth_view 对 password_change 进行编码是否安全，或者我可以使用任何基于类的视图吗？

我正在将所有基于函数的视图转换为基于类的视图，但我已经针对 django 的非基于类的 auth_view 进行了编码。

现在，这就是在用户配置文件中更改密码的方式。知道不涉及模型的情况下，将其转换为基于类的视图的最佳方法是什么？

这是更改密码的视图

这是更改密码的表格

这是网址

如您所见，不涉及任何模型，因为密码将在验证时替换“用户”密码字段。将其转换为基于类的视图的任何简单方法？有关系吗？

我正在尝试使用脚本更改用户密码，但在使用 -t 选项时遇到问题。这是我尝试的方法：

所以这在某种程度上是错误的。任何想法我缺少什么或我应该尝试什么？

使用 Ruby 1.9.3 和 bcrypt-ruby 3.0.1

我正在开发敏捷 Web 开发书中的 Depot 应用程序，并且在验证用户的当前密码以让他们更改密码时遇到问题。

我的用户模型：

我在用户控制器中的更新方法如下所示：

我的用户表单如下所示：

问题似乎与@user.authenticate(params[:current_password])线路有关。我很困惑，因为我认为身份验证在参数的范围内，也因为控制台上的这个方法确实通过了。

我必须拨打什么 PAM 电话来重置用户的密码？我想不明白。

背景：

我正在开发嵌入式 linux 设备。客户安装此设备并创建用户帐户。如果其中一个二级用户帐户被锁定，或者用户忘记了密码，我们需要一种方法，让用户 #1 可以重置用户 #2 的密码。我们对 PAM 的转换是新的，我现在正在切换到它。以下是我为验证用户而进行的调用：

我看到pam_chauthtok()更改我自己的密码，我不明白是否 - 或如何？-- 我可以使用它或其他类似的调用来为另一个用户帐户分配新密码。

我已经坚持了 24 小时以上，试图遵循此处发布的其他解决方案，但我无法让它发挥作用。我是 Rails 新手，需要帮助！

我想让我的 /users/edit 页面正常工作，这样我就可以简单地更改用户密码。最初，我想在没有 current_password 的情况下执行此操作，但我不介意将其留在其中，只要我可以更改和更新密码即可。

这是我所做的：

我按照Devise Wiki中的示例将其插入到我指定从 Devise::RegistrationsController 继承的用户控制器中

我改变了路线：

这是我的模型：

我假设我创建的 UsersController 将覆盖 Registrations 控制器，并且我将能够更改/更新密码。它的工作原理是重定向到 root_path 发生（这仅意味着在没有当前密码的情况下更新后发生）但没有保存新密码（我检查了日志并且没有 SQL 显示它已保存）...

有任何想法吗？