问题标签 [membership-provider]

我创建了自己的数据库模式来存储用户信息。

然后我扩展 MembershipProvider 和 MembershipUser 并创建覆盖的方法。 调用 CreateUser 方法时如何传递附加信息？我知道我可以为此使用配置文件，但我也希望能够这样做，如果结果太复杂，我将使用配置文件路线。

我正在使用标准的 .NET 会员提供程序，并认为我会看看是否有人可以对此有所了解。

调用 ValidateUser 返回 true 或 false。现在，由于该方法接受用户名和密码，因此可以推断返回结果将反映无效的用户名或密码。然而，如果我们进一步深入研究，我们会发现它也在检查 IsLockedOut 和 IsApproved。

在我的应用程序中，我想将 IsApproved 用于我自己的方式。简单地滚动我自己的提供者是行不通的，因为我仍然受限于 bool 结果。创建用户为我们提供了我们需要的所有信息，那么为什么不 ValidateUser 呢？我错过了什么吗？

如何创建 MembershipProvider 以在 ASP.NET/MVC 网站中使用？

它不会在您的数据库中生成它需要的表吗？

我有一个 asp.net web 应用程序，表单身份验证，它使用散列密码类型。如果我将密码类型更改为加密，我会遇到任何问题吗？

我看到，如果我更改为加密，尝试恢复旧散列密码的密码会优雅地失败，这很好。如果我改变，有没有什么不好的事情会出现。

如果有人在我更改为 Encrypted 后更改了他们的密码，则密码类型将保持为 Hashed。有什么方法可以强制它将新密码存储为 Encrypted 吗？

我将用户数据存储在名为 Users 的 MSSQL 表中。我想要的是访问实际登录用户的所有用户数据（电子邮件、地址、电话，如果用户是订户等）。

我不想使用配置文件，所以我决定使用自定义 MembershipProvider（或者你知道一些更好、更不痛苦的方法吗？）。

我不明白的是 MembershipUser 和 Membership。如果我从 MembershipProvider 继承，在重写的方法中，我控制对数据库的访问数据。

但是如何使用从 MembershipProvider 继承的类？如果我想使用成员身份验证用户，我应该这样做：

但是从 MembershipProvider 继承的类在哪里呢？以及何时使用从 MembershipUser 继承的类？Membership 和 MembershipProvider 之间是什么关系？

我使用的是开箱即​​用的标准 aspnet 会员提供程序，并且我在 web.config 中有以下设置：

今天我遇到了一个问题，用户报告说他们去登录并注意到该网站说他们已经登录......作为一个完全不同的用户。在联系了这两个用户后，事实证明两者都没有从共享计算机访问该站点。两个账户的数据都没有在数据库中显示出任何被“黑客入侵”的迹象。

它托管在负载均衡器后面的两个 Web 服务器上。数据库架构是一台用于读取的服务器，一台用于写入的服务器，通过复制使它们保持同步。

有谁知道可能是什么导致了这种情况？

I am using the Membership Provider in ASP.NET MVC and for most data access I use nHibernate and a repository pattern. Do you recommend using a Facade over the Membership Provider so I can create a repository and make it operate a bit more inline with the rest of my entity model? I also have added additional functionality like the ability to add functions to a role and creating the facade would make the classes all a bit nicer.

What have other people done with Membership Provider?

使用 .NET Membership Provider 并尝试重新创建已被其他开发人员使用的添加用户页面（实际开发人员已离开我的公司）。但是，虽然大多数事情都有效，例如编辑用户，但我无法添加新用户，因为此向导将所有电子邮件标记为无效。我不知道如何更新提供商的配置以停止将有效电子邮件标记为无效。电子邮件通过“Internet 电子邮件”的 .NET 正则表达式验证。

My question, is it possible to build customer membership and role providers (overriding the asp.net providers) when using asp.net mvc?

I am guessing it is possible but have not seen any information about it.

Would it be done the same way as in asp.net? Just changing the web.config to point to a new provider and then providing the override methods?

I have found many articles discussing changing the data source of the membership and role providers but I don't like the tables that asp.net uses so I usually use my own table structure.

If you have any articles or links that talk about this that would be great.

我的场景是我有一个 asp.net 2.0 应用程序 web 应用程序，它的 AspNetSqlMembershipProvider 属性为：

enablePasswordRetrieval="false" 和 passwordFormat="Hashed"

但是现在需要将未加密的用户密码存储为明文并将其显示给超级用户。我通过将 AspNetSqlMembershipProvider 属性更改为：

enablePasswordRetrieval="true" 和 passwordFormat="Clear"

问题在于 PasswordRecovery 控件的行为方式。根据我的阅读，它会检查 AspNetSqlMembershipProvider 标记的属性，如果 enablePasswordRetrieval="true" 和 passwordFormat="Clear" 它将尝试检索密码，当密码仍然有效地存储为散列密码时，这会导致问题。当 AspNetSqlMembershipProvider 属性为 enablePasswordRetrieval="true" 和 passwordFormat="Clear" 时，是否有任何方法可以强制 PasswordRecovery 控件重置而不检索密码？

很抱歉冗长的解释，所有帮助/指针一如既往地非常感谢。谢谢你。