问题标签 [reset-password]

有谁知道如何在MVC3 应用ResetPassword程序中实现自定义成员资格提供程序的功能？

请注意，我正在使用CodeFirstMembershipProvider。它似乎没有这样的ResetPassword功能实现。

我是 grails 的新手。
我在 netbeans 7.2.1 中创建了一个 grails 应用程序。
我正在使用 grails-1.3.4。

我需要实现 ForgotPassword 功能。因此，我下载并安装了 Spring Security UI 插件的依赖项并安装了这个插件。
我可以注册用户，也可以通过电子邮件进行验证。

现在我正在使用这个插件的ForgotPassword功能，它正在发送带有请求令牌的邮件。单击邮件中发送的链接后，我可以看到重置密码表格。但是当我在新密码和重新输入
密码中都输入了正确的密码时。 它只是停留在同一页面上，没有给出任何错误，也没有显示任何消息，只是停留在 ResetPassword 表单上。

并且密码没有被更改。

我已经使用 s2-quickstart 命令创建了用户和角色域类，并向用户类添加了一个电子邮件字段。

编辑 ：

当我点击邮件中提到的重置密码链接时，我收到了重置密码表格，但也看到了附件图片中的错误消息

提前致谢。

查看它的源代码url_client.js清楚地表明

我正在使用迷你页面不使用 url 中的哈希片段的

我设置了一个迷你页面路由来处理以下路径：'reset-password/:code'

哈希匹配总是返回 null，我该怎么做才能获得令牌？我认为令牌存储在数据库中，不应该在设置重置密码令牌之前对数据库进行流星验证

accounts-urls 包定义了在前面查找“#”的助手，并且由于某种原因我的 url 永远不会被捕获。

我使用WebSecurity API 和SimpleMemberShip为我的 MVC4 应用程序中的帐户提供服务。它的任务之一是重置用户密码。SimpleMemberShip通过GeneratePasswordResetToken()方法提供服务。此外，它还设置了令牌的到期日期。

我找不到获取到期日期（PasswordVerificationTokenExpirationDate）的适当方法。

有人找到了吗？

我正在努力在 ASP.Net MVC 2 Web 应用程序中实现重置/忘记密码功能。

我在这里阅读了许多帖子，这些帖子基本上提供了以下步骤：

我想在不使用安全问题的情况下完成此操作。

*我的问题是用户点击链接后的验证过程。我是否只是在 PasswordReset 表中查找哈希和电子邮件地址？如果用户电子邮件帐户被黑客入侵怎么办。然后黑客可以简单地点击链接并将密码重置为任何内容。我错过了如何在验证过程中集成必要的安全检查。*

我们在 ldap 服务器上安装了 ppolicy overlay。在 X 次错误密码尝试后，密码策略可以正确锁定用户，但我们不能强制用户更改密码。

当我们为用户设置 pwdReset 属性时 - 用户可以像往常一样从 Ubuntu 客户端机器登录。

Ldap 服务器和客户端是根据 Ubuntu howto 设置的：https ://help.ubuntu.com/12.10/serverguide/openldap-server.html

如何使ubuntu客户端尊重pwdReset属性？

我正在使用设计进行身份验证，并在设置设计后向用户表添加了一些其他字段。用户只需输入电子邮件和密码即可注册，注册后用户可以编辑其个人资料。为此，我使用了 :on => update。但是现在当我尝试重置密码验证时会触发错误，例如名称不能为空等等。我正在使用设计并使用 registrations#edit 来重置密码。下面是我的用户模型。

关于如何构建重置密码令牌的任何最佳实践？我在想：

随机 17 个字符 [a-zA-Z0-9] + 全局唯一 id + 随机 17 个字符 [a-zA-Z0-9]。

是否有更好的解决方案或重置密码令牌的行业标准？

我在 Node.js 中使用 Passport.js 来创建登录系统。一切都很好，但是当他们忘记密码或想要更改密码时，我不知道如何重置用户密码。

MongoDB中的用户模型

我忘记了我的 sa 密码并且已经禁用了 Windows 身份验证模式。
如何在禁用 Windows 身份验证
tnx 的情况下提前重置 SQL Server sa 密码