问题标签 [membership-provider]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - Using SQL server 2008 for ASP.net 2.0 Membership provider
I tried to set-up the SQL tables for ASP .net 2.0 membership provider by clicking on ASP.net Configuration under Project.
I have completely uninstalled SQL 2005 Express and installed SQL 2008 Express instead.
It seems like that it can not connect to the database.
Does anybody know how to get this fixed so I can use 2008 instead ?
asp.net - ASP.Net 成员身份验证手动创建的用户
我正在使用membership.creatuser() 在我的asp.net 用户表中手动创建用户。是否有一种简单的方法可以测试以确保在我创建帐户后创建帐户并且/或者有效?
我基本上想自动登录到该站点,然后如果成功与否则返回?
任何链接或想法将不胜感激。
谢谢
.net - ASP.NET 中的用户身份验证,管理员或中间人甚至无法读取用户数据
假设您有一个基于 ASP.NET 的网站,用户必须对其进行身份验证才能访问。用户数据(如用户名、密码和与网站相关的其他信息)存储在 Microsoft Sql 数据库中。
我知道可以编写自定义成员资格提供程序来创建自己的身份验证方法。
但是,最好的方法是什么
- 通过监听客户端和服务器之间的网络流量,确保用户名和密码不会被截获
- 以某种方式存储数据,以便只有用户自己可以访问它,甚至任何管理员都无法看到这些信息
如果有任何类型的教程、操作方法、截屏视频或任何您可以指出的内容,或者您甚至有一个简单的解释,那就太好了!
谢谢,克里斯。
c# - 如何在 .NET 中通过 Membership.Provider 使用 Secret Answer
我在 MVC 应用程序中使用 Membership.Provider 来保证安全。我有一个忘记密码页面,询问您的用户名,然后给您存档的秘密问题。我的问题是如何根据文件中的内容检查秘密答案。我似乎找不到任何方法可以做到这一点
这基本上批准了我输入的任何内容。
asp.net - 为什么我的 asp.net 会员登录页面不适用于重定向?
我使用 ASP.NET 会员提供程序在我的本地计算机上设置了此会员站点。当我去:
它把我重定向到
http://localhost/Login.aspx?ReturnUrl=%2fadmin%2fDefault.aspx
这很好。但是在我输入登录信息后,页面似乎刷新了。它实际上并没有让我登录,它看起来只是刷新了页面。如果我将 URL 更改为:
它工作正常。它让我没有问题,并将我重定向到我的默认页面。我还检查了现场网站,它也做了同样的事情。有任何想法吗?提前致谢!
编辑:这是标记:
web.config 设置:
asp.net - ASP.NET 成员资格提供程序 - 验证散列安全问题/答案
在我添加的页面上检索忘记的用户名
步骤 1) 输入电子邮件地址(通过电子邮件获取帐户)
第 2 步)验证安全问题(他们提供答案并由我验证)
步骤 3) 向他们发送一封包含用户名的电子邮件
第2步是我卡住的地方。如何使用数据库中存储的内容验证答案?
所有值都经过哈希处理。
我看到发布了与此类似的其他问题,但他们没有回答这个问题,至少不是很清楚。
asp.net - 如何在 SQL 表中引用成员资格提供者用户?
当我创建 SQL 表并想在 ASP.NET 中引用成员资格提供者用户时,我使用什么类型的字段以及如何从用户那里获取值?
asp.net - Asp.net:自定义角色和成员资格提供程序,LoginStatus 控件没有反应
参与了一个项目,其中一半的团队正在构建数据库和 Web 服务层,我们正在构建一个单独的前端 Web 服务消费站点。
我们正在构建一个自定义角色和成员资格提供者,它将通过 Web 服务层进行操作。
只是做一些早期的原型设计,设置角色,检查页面权限并查看菜单项是否根据角色关闭和打开等。
出现了一件奇怪的物品。内置的 loginview 控件根据某人是否登录在 LoggedInTemplate 和 AnonymousTemplate 之间正确切换。
但是 LoginStatus 控件根本没有反应。它始终显示 LoggedOut 文本。
我会猜到 LoginView 和 LoginStatus 的运行方式相同,即只是在新的提供程序中进行测试,然后他们就可以使用它了。
身份验证当然也是表单。
任何人都知道在将 LoginStatus 控件与自定义提供程序一起使用时要注意的任何特定设置吗?
谢谢
asp.net - 实现具有稍微奇怪的要求的自定义成员资格提供程序
为移动用户构建一个新的移动网络平台,以在他们的手机上购买和下载内容。过去,我们使用了完全定制的登录机制,但我正在研究为下一版本的平台使用自定义成员资格提供程序。
问题是,我们有一些稍微奇怪的“登录”机制要求,所以我不能 100% 确定 MembershipProvider 是最合适的。
只是通过“是的,会员提供者很合适”或“不,你在一个圆孔里敲一个方形钉子”来寻找一些关于以下要求的一般反馈
要求
用户可能需要使用“手机号码”(用户名)和“Pin”(密码)登录 这非常适合,因为他们已经注册并通过短信确认,并且满足
ValidateUser(string username, string password)方法实现用户可能只需要使用“手机号码”登录。在这种情况下,我们不会费心在我们这边进行身份验证。它减少了用户的步骤数量,并且在我们尝试向他们收费时由特定的操作员完成验证。(运营商可以验证输入的手机号码,当它到达运营商支付网站时与手机匹配)......所以即使用户有密码,我们也需要以某种方式欺骗会员提供商,让他们进来使用空白密码。
用户根本不需要登录。在这种情况下,我们可以将用户透明地退回到一个特殊的网络运营商网页,当他们透明地退回给我们时,我们将在 Headers 中获取手机号码。在这种情况下,我们需要以编程方式从标题中获取该数字,在后面的代码中代表他们执行登录(同样没有任何 pin/密码),用户将神奇地自动登录。
要求 2 和 3 有点奇怪。我们基本上有 3 种不同的登录机制,一个会员提供者需要满足这些机制。
- 用户输入的手机和用户输入的密码
- 用户仅输入手机(我想后面的代码可以满足密码要求)
- 完全透明的登录(完成整个登录过程的代码)
Anyone got any comments/feed back on the above or have any advice on any bizarre membership provider implementation you've done in the past.
asp.net-mvc - ASP.NET MVC MembershipService 电子邮件
我一直在从事 MVC 项目,目前一切正常,除了我无法在激活用户帐户之前强制用户确认电子邮件地址。
我正在使用 MVC 附带的内置 MembershipService/MembershipProvider。我正在考虑使用 SmtpClient 和 MailMessage 发送一封普通的电子邮件,然后通过更改 ActionResult 中的 IsApproved 值来制作一个查看页面以确认帐户。
有没有更好的方法来做这件事,或者甚至是内置的 MembershipService 功能来做这样的工作。