问题标签 [sqlmembershipprovider]

我有一个使用默认 Sql MembershipProvider 的 C# asp.net 应用程序。我的 web.config 有一些设置可以控制我如何使用这个 Provider：

我遇到的问题是，当人们重置密码时，ResetPassword() 方法似乎返回的密码比我想要的长，并且包含可能令人困惑的字符 (l,1,i,I,0,O ）。此外，我正在向我的用户发送一封带有纯文本消息和 HTML 消息的电子邮件（我正在使用带有 AlternateViews 的 MailMessage）。如果密码中包含不安全的 HTML 字符，则当电子邮件客户端呈现 HTML 文本时，密码可能会有所不同（例如，%、& 和 < 并不完全是 HTML 安全的）。

我查看了属于 web.config 的“add”元素，但我没有看到任何额外的配置属性，仅在 ResetPassword() 方法中包含某些字符并限制密码长度。

我可以配置 ResetPassword() 方法来限制密码长度并限制它选择的字符集吗？

现在我有一个解决方法：我调用 ResetPassword() 以确保提供的答案是正确的，然后我使用从互联网上下载的RandomPassword 生成器来生成我喜欢的密码（没有模糊字符，HTML 安全，并且只有8 个字符长），然后我在重置用户密码后调用 ChangePassword() 来更改用户密码。

我的解决方法似乎很笨拙，我认为最好配置 ResetPassword() 来做我想做的事。

谢谢~！

科罗拉多技术公司

这太疯狂了，我已经尝试了好几个小时才能让它发挥作用。

我的客户希望能够为忘记密码的用户重置密码 他拥有的唯一参数是用户名。他不希望用户能够自己重置密码，不，这太容易了......ARGHHHHH！

无论如何，如果有人对我如何重置某人的密码或以某种方式给他们一个新的临时密码有任何建议，那将不胜感激。

我在使用 ASP.NET 2.0 登录控件时遇到了一些问题。

• 我已经使用 aspI.net regsql 工具设置了一个数据库。
• 我检查了应用程序名称。它设置为“/”。

应用程序可以访问 SQL Server。事实上，当我去找回密码时，它甚至会把密码发给我。尽管如此，登录控件仍会继续拒绝登录。

我将此添加到web.config：

我在连接字符串中添加了以下内容：

（注意“删除名称”是为了去掉 App_Data 目录中的默认连接字符串。）

为什么登录控件不对用户进行身份验证？

我有一个使用 .Net Membership 和 SQL Server 提供程序的 ASP.Net 网站，因此用户和角色存储在 Aspnet_regsql.exe 创建的 SQL 表中。

这种架构是完全独立且可移植的，还是其中的用户以某种方式绑定到他们创建帐户的特定网站？

换句话说，如果我们在 dev 或 UAT 中创建一堆用户，将这个数据库备份并恢复到另一个服务器，以另一个域名访问，它是否仍然可以正常工作？

当我们移动数据库时，我们看到了一些奇怪的行为，比如用户失去了组从属关系等，我很好奇这个数据库的可移植性和环境无关性。我偷偷怀疑机器密钥或域绑定了某些东西。

今天我将我的 Web 应用程序迁移到 .net 4.0 并且 Forms Auth 刚刚停止工作。经过几个小时的挖掘我的SqlMembershipProvider（内置SqlMembershipProvider的简化版），我发现HMACSHA256哈希并不一致。这是加密方法：

两次传递相同的密码和盐返回不同的结果！！！它在 .NET 3.5 中运行良好

任何人都知道任何重大更改，还是已知的错误？

更新：当我将 SHA512 指定为散列算法时，一切正常，所以我相信这是在 .NET 4.0 中实现 HMACSHA256 散列算法的错误

谢谢！安德烈

上面的代码抛出“不支持指定的方法”。第一行的例外。任何人都知道这里做错了什么？

我的网络应用程序使用 sql memebership 提供程序。在本地运行一切都很好，部署到开发服务器它在 Firefox 中也可以正常工作，但在 IE8 中发生了一些意想不到的事情。

一旦用户登录，他们应该被重定向到 home.aspx。当我尝试登录时发生的情况是它似乎接受了登录凭据，但随后没有重定向到 home.aspx。相反，它只是将我重定向到登录页面，就好像我试图在没有登录的情况下直接访问 home.aspx。附加了 URL 参数 ReturnUrl，Login.aspx?ReturnUrl=%2fhome.aspx

为什么这只发生在 IE8 上？

我的本地 PC 是 IIS7，但服务器是 IIS6。使用相同的 web.config

后面的完整代码

完整的 web.config

我已经检查了以下关于如何使用sqlMembershipProvider的文章。我的问题是，这是大多数 asp.net 应用程序身份验证方案实现的方式。

有没有其他方法，任何参考资料都会对我很有帮助。

Edit1：我的目的是了解其他可能的方式，我可以根据标准数据库对用户进行身份验证。

我有一个在我的数据库中创建用户的 SQL 脚本。它使用 .Net 成员存储过程。

在这一点上，它工作正常。

唯一的问题是密码以明文形式保存。我应该在这里改变什么，它们是加盐/加密的（不确定在这里使用什么术语）

谢谢！

我有一个 WPF 表单，我试图将它与我们设置的 SQL 成员资格提供程序一起使用。我的 App.Config 看起来像这样：

当我调试时，我在这里有一个断点：

当我钻入 Provider（使用监视窗口）时，我看到它在本地使用 SQL 连接字符串，而不是我在 App.Config 中定义的连接字符串。我错过了什么吗？这在我们也有的 Web 应用程序中完美地工作，但不是在这里。