问题标签 [change-password]

我发现我认为 MembershipProvider 的一个非常烦人的问题......我希望其他人已经遇到过这个问题并优雅地解决了它。

我创建了一种在更改密码时计算密码强度的方法，以便我可以将其存储以用于管理目的（审核、强制重置等）因为我不想存储纯文本密码，所以这个值需要是在密码更改期间计算。

更糟糕的是，我正在对现有代码库进行这种改进，尝试不触及特定项目，尽可能地支持较小的配置更改。调用我的会员提供程序的代码按以下顺序调用：

获取用户更改密码更新用户

不幸的是，在 ChangePassword 之后调用 UpdateUser 会导致丢失更新异常。对我来说，这似乎是提供者结构中的一个根本缺陷。ChangePassword 是验证密码所必需的，但 UpdateUser 无法知道进行了哪些更改。

有没有其他人遇到过这个问题？

注意：我知道我可以将更改密码工作流程分开并完全避免 UpdateUser。我试图不这样做，因为它需要我完全替换现有代码块，这些代码块可能会在现有代码库的未来版本中更新。

作为 PHP 新手，我进行了大量研究，但找不到这个问题的答案。为了提供一些细节，我有一个使用 PHP 和 Javascript 的小型上传网络应用程序。在我称之为受用户名和密码保护的管理部分中，用户可以访问上传的文件。

此时，我在 php 文件中设置了一个静态用户名和密码，并将它们存储为以下变量。

登录页面然后读取表单帖子以验证输入的用户名和密码是否与设置的匹配。一旦通过身份验证，它就会设置一个会话令牌。这一切都很好，但我希望人们能够在 admin.php 部分中更改密码。

所以我想在 admin.php 上有一个更改密码表单，当一个人提交它时，然后更新 login.php 文件中的 $password 变量。如何写入现有的 login.php 文件并更新静态变量 $password。

任何帮助将不胜感激！

更新：我当前的 login.php 文件

所以你可以看到用户名和密码是静态设置的，一旦一个人输入登录信息并验证它设置了一个会话变量。我希望 admin.php 页面上的人能够提交表单以更新 $password var。我现在正在阅读此内容更改管理员密码（需要制作表格）

更新：

我根据提供的建议工作并让它发挥作用。请参阅下面的更新代码。我创建了一个 config.php 文件并在那里存储了登录信息。使用 login.php 文件的包含我正在调用信息。一旦通过身份验证，admin.php 文件就会有一个表单，它使用和 fwrite 来更新 conif.php 文件。

登录.php

管理员.php

在 yii 中，我正在创建重置新密码功能。为此，用户需要输入他在注册期间输入的主要电子邮件 ID。在该服务器将验证此电子邮件 ID 并将安全问题发送给他之后。用户将输入该安全问题的答案。在服务器端，此答案的验证将从数据库中完成。如果找到匹配，密码重置链接将被发送到该主电子邮件 ID。那么如何在 yii 框架中实现这个功能。请帮我....

我正在使用 Raspberry Pi (Debian 3.1.9+ armv6l linux) 和 javaSE 7，我正在尝试通过 keytool 更改我的信任密码，但 keytool 命令不起作用所以你能告诉我如何在这种环境下更改我的信任密码.

我还是 Django 的新手，并且对使用内置视图的工作方式有一些疑问。我注意到 djang 在 django.contrib.auth.views.password_change 带有一个内置的密码更改视图。此视图在模板的背景中显示管理站点，而我想提供自己的 css/模板，但保留该视图的形式和功能。我该怎么做？你能把一些东西传递给 urls.py

像自定义模板？我不确定执行此操作的正确方法。

我正在创建一个用户表单和表单操作，用户（已经使用会话变量登录）可以更改他们的 md5（我知道 MD5 已过时且不安全，这是出于测试目的）存储在 sql 数据库“用户”中的加密帐户密码桌子。

我有一个要求输入“currentpassword”、“newpassword”和“confirmnewpassword”的表格。该表单使用 $_POST 将输入的数据传递给 passwordaction.php。

用户名是从 $_SESSION 'autheticatedUser' 获取的，密码是从之前的 $_POST 表单变量获取的。然后我使用 sql 语句从数据库中获取密码以与“currentpassword”变量进行比较，这算作不安全的客户端验证吗？?

然后我有一个 SQL UPDATE 语句来更新数据库中指定用户的密码行，并使用 $_SESSION 标头重定向用户并通知成功或失败。

我一直在阅读和重新阅读我的代码，试图找出我出错的地方，因为当我尝试更改用户帐户密码时，我不断返回我的登录页面（使用 $SESSION 标头）告诉我它已正确更新但是当我检查数据库密码尚未更新。

我希望其他人的观点或观点可以帮助我了解我错过了什么，有人可以建议为什么我的 sql UPDATE 语句不起作用？

欢迎任何建设性的批评

下面是我的“动作”php页面的代码

不能更改root帐户详细信息YaST吗？必须使用（例如）sufrombash吗？

我想手动更改密码并将密码发送给我的用户，但我得到“对象引用未设置为对象的实例”。错误。我的鳕鱼有什么问题：谢谢：

我正在使用 ASP ChangePassword 控件。当用户无法正确输入他们当前的密码时，我只会刷新所有字段，而不是 changepasswordfailuretext。谷歌了这个，发现你应该使用 ChangePasswordError 方法来捕捉这个。我在这个方法中设置了一个断点，当当前密码不正确时并没有在这里停止。

如何向我的用户显示他们输入的当前密码不正确？

我已经为此困扰了几天。我尝试了各种解决方案均无济于事。请帮忙...

问题： 我们有两个域控制器，它们不在我们的管理之下。我们能够通过端口 389 上的 LDAP 进行连接，但无法通过端口 636 安全地连接。

我们正在开发一个系统，以允许使用许多自助服务设施，其中之一是密码恢复工具。这直到重置用户密码为止。

我通过 PHP 手册找到了一些代码，这些代码似乎可以满足我们的需要，但似乎无法使其正常工作。

这是我到目前为止的代码

在测试中$result["object"]返回“成功”。但是代码好像失败就$user->SetPassword($newPword1);行了。

返回的错误是：

上面的代码位于 IIS Web 服务器上的 php 文档中，由用户通过 https 的可查看页面调用

你能提供任何建议或指导吗？