问题标签 [membership-provider]

我正在尝试为我在 Umbraco 的会员提供者设置最低密码要求。目前我的 web.config 成员资格部分如下所示：

但是，当我通过网站登录并更改密码时，它会让我使用任意长度和化妆的密码。有什么我想念的吗？谢谢！

我正在使用会员提供者来创建一个新用户。我返回的会员状态可以是从 0 到 11 的任何值，每个值代表不同的状态。

有没有办法从托管代码的该状态中获取本地化消息？我知道如何手动编写代码，但我想知道它是否已经本地化并准备好从框架中的某个地方使用。

例如，成功是 0。是否有相关消息将其作为框架支持的任何语言的本地化字符串返回？

谢谢。

更新：我将 ASP.Net 3.5 与 MVC 1.0 一起使用

有没有人有任何尝试为 Umbraco 后台编写自定义会员提供程序的经验？为了实现这一目标，我遇到了各种各样的麻烦。您可以在此处查看更多详细信息：

Umbraco 问题跟踪器

如果你让它工作，你采取了哪些步骤，你是如何让它与数据库中的umbracoUsers 表相匹配的？

First off, I'm not entirely sure that my question title is very descriptive, so my apologies for that.

I am working on a new site and will be using the MembershipProvider system (well, a custom implementation anyway), and I've run across a unique problem. Since the machine I'm developing this on is hooked up to my employers ActiveDirectory domain, whenever I use any of the Login controls, it constantly shows me as being logged in, pulling the DOMAIN\user.name from ActiveDirectory, even though I haven't created any user accounts yet with the Membership system.

Now, I know why it's doing this; it's because the Login controls pull the username from the Page's Request property, which is always going to pull my domain account. My question is, can I override this? I need to because since I am using a custom membership model, I need to test the login/logout functionality, and I can't do that when it constantly shows me as being logged in. :)

Any information or links would be greatly appreciated. I did look through the "Related Questions" before posting this, and didn't find anything directly related to my question. Thanks again.

James

我在哪里可以获得可以添加到 web.config 的 Membership 提供程序的所有配置属性的列表，即

我目前正在将一个非常古老但可以正常工作的经典 ASP 站点转换为 ASP.Net。

它有一个完全定制的书面用户管理系统。虽然它运行良好，但它确实需要更新，因为我希望它对未来的一些项目更加灵活。

当我问别人这个问题时，他们说“你需要使用 Microsoft Provider”，并就微软如何免费发布所有这些东西以及它们有多好并且应该尽可能地重复使用进行了演讲。

我已经对它进行了相当多的研究（主要是看http://asp.net/learn上的视频），并且对其中的一些功能印象深刻，因为似乎有拖放组件用于需要的项目我的年龄来写。

但是，目前的会员数据库解释起来很复杂，它是一个完全自定义编写的数据库，内部关系很多……它与默认的 Microsoft Provider 并不真正“兼容”。

我查看了如何：创建自定义成员资格提供程序？，但我觉得有点脱离了我的舒适区，担心它要么会很慢，要么会引入安全漏洞，要么根本不起作用。

归根结底，Microsoft Membership Provider 应该为我工作 - 我真正需要的唯一自定义是登录以使用我的数据库中的用户名/密码字段和创建用户脚本，其中包含很多自定义代码到三分之一政党系统（需要提供服务等）。

我只是想知道，如果遇到类似的情况，你会怎么做？

1. 使用 Microsoft Membership Provider 并以某种方式让它为您工作（尽管我想要建议）

2. 使用 Microsoft Membership Provider，但使用围绕您的代码自定义的自定义提供程序。

3. 使用您自己的完全定制的解决方案？

有谁知道是否可以在非 Web 应用程序（即桌面 C# 应用程序）中使用 ASP.NET 成员资格（和角色）提供程序？

相关问题——是否有 LDAP 成员资格提供程序（看起来 SharePoint 有一个，但我认为它与 ASP.NET 提供程序不同）。我确信 Active Directory 可能很接近，但我不确定它是否适用于 Novell 或 Sun 的 LDAP 服务器。

谢谢

我正在开发一个具有严格安全和审计要求的 Web 应用程序（HIPPA 的东西）。因此，我们正在评估是否应该建立自己的自定义成员资格和角色提供者，或者是否有可以购买的商业组件。

如果您对第三方 Asp.Net 会员和角色提供者有任何经验（好的或坏的），请分享您的想法。

更新：我们已经开始评估以下第三方组件：

Port Sight 安全访问： http ://www.portsight.com/Products.aspx? AliasPath=Products/Secure Access/Secure Access&CultureAlias=en-US

和视觉卫士： http: //www.visual-guard.com/

有人知道任何其他第三方组件或对这些组件有任何经验吗？

我需要帮助将应用程序配置为 aspnet 个性化的默认提供程序。

我们已经实施了自定义成员资格提供程序，并在使用此提供程序的网页上设置了更改密码控制。此成员资格提供程序类中的 ChangePassword 方法通过连接到外部 Web 服务来检查有关密码强度和有效性的一些业务逻辑。如果有任何问题（长度问题、需要特殊字符等），Web 服务能够准确返回新密码的问题。

现在，必须由自定义提供程序覆盖的 ChangePassword 方法的签名是：

因此，即使我知道用户提供的新密码的确切问题，我也无法在网页上显示它，因为我只能从此方法返回真或假，然后更改密码控制接管并自己执行魔术取决于布尔返回值。我可以连接控件的OnChangePasswordError事件ChangePassword以显示静态错误消息，或者我什至可以FailureText在发生错误时将此控件的属性设置为一些硬编码字符串，但我无法向用户提供究竟是什么错误使用他们提供的密码。

该类MembershipProvider有一个ValidatingPassword事件，在更改密码之前引发，我可以通过检查密码是否符合条件来抛出异常，但该异常似乎仍然没有传递给 ChangePassword 控件。这是 ValidatingPassword 事件处理程序的代码：

如何将特定信息从 Membership 提供程序类的 ChangePassword 方法发送到 ChangePassword 控件，以向用户显示正确的、非静态/硬编码的密码更改错误消息？有没有办法将 ValidatePasswordEventArgs 连接到 OnChangePassword 方法的 EventHandler 中的 EventArgs，以便我可以在 ChangePassword 控件中获取 FailureInformation？

从我最初的研究来看，这似乎是不可能的。虽然我觉得MS团队不会忽视这一点，应该有办法。

几点建议：

MembershipUser.ChangePassword 在没有警告的情况下失败 http://forums.asp.net/t/983613.aspx