Søg
Avatar billede scorp-d Nybegynder
27. april 2009 - 13:14 Der er 2 kommentarer og
1 løsning

AspNetSqlMembershipProvider/PasswordRecovery, simpel password ved PasswordReset

Hej.

Jeg har en hjemmeside hvor jeg benytter login, loginview og hvad der ellers hører til I den kategori.

Da mine brugere allerede eksistere i et andet system har jeg blot oprettede dem udefra deres brugernummer, mail og en tilfældig autogenereret kode:

Membership.CreateUser(UserName, Membership.GeneratePassword(12, 0).ToLower(), email, "None", "None", true, out createStatus);


Når en bruger så gerne vil ind I systemet laver han password-recovery på hjemmesiden med hans brugernummer og en ny kode bliver sendt til den registreret mail-adresse.

Problemet er at den nye kode der bliver sendt er alt for kompleks, så en del af brugerne kan ikke finde ud af at indtaste den, fordi de ikke kender til Copy&Paste eller hvor fx tegnene { , } ,[ , ] befinder sig på tastaturet.

Hvordan kan jeg få en mindre kompleks kode ud til brugeren? 
Uden at benytte "Password Retrieval"!



Min web.config ser således ud:

<membership>       
<providers>
               
<remove name="AspNetSqlMembershipProvider"/>
               
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
applicationName="/"
requiresUniqueEmail="false"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="0"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
           
</providers>       
</membership>


På forhånd tak.
Scorp-D
Avatar billede websam Nybegynder
27. april 2009 - 17:44 #1
Kan du ikke nøjes med at lave password af a-z og 0-9 når du generere dem ?

Ellers kan du vel sende en mail ud til alle brugere med deres password ?
Avatar billede scorp-d Nybegynder
28. april 2009 - 10:23 #2
Jeg har ikke rettigheder til at sende uopfordret mails på de mail-adresser, det er kun hvis de selv forespørger.

Jeg ved ikke hvor jeg skal ændre for at passwordet bliver rent alfanumerisk!

For de koder jeg genere(skulle meget gerne være a-z & 0-9 i lower-case) bliver jo overskrevet første gang brugeren beder om et nyt password…
Så det må være en opsætning jeg har overset.
Avatar billede scorp-d Nybegynder
28. april 2009 - 14:15 #3
Valgte at lave min egen PasswordReset metode.

1)    Lavede en tabel i DB'en som indeholder GUID, Brugernavn og Dato.

2)    Når brugeren beder om en ny adgangskode så oprettes en ny række i tabellen:

GUID = System.Guid.NewGuid().ToString();
Brugernavn = Angivet brugernavn
Dato = DateTime.Now;

3)    En mail med et link til siden indeholdende den standarde ChangePassword, og 2 querystrings(GUID & Brugernavn) sendes til brugeren.

4)    Hvis siden ser 2 querystrings og dato'en som passer til disse(i DB'en) er under 1 time gammel:

Slås validation fra på CurrentPassword og CurrentPasswordRequired
ChangePasswordPushButton sættes til at gå til en ChangePasswordPushButton_Click metode.

5)    ChangePasswordPushButton_Click tjekker om NewPasswordRequired, ConfirmNewPasswordRequired, NewPasswordCompare er sat til valid.

6)    Hvis de er valid, skiftes kodeordet ud med det som står i NewPassword, og rækken med det pågældende GUID slettes i DB'en.


4-6 er lidt en stor omvej, da jeg bare kunne have lavet en ny Form som passede til, men syntes i forvejen at login og alt hvad der høre dertil optager alt for mange Form's.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 16:27 Forskellen på originalt og uoriginalt blæk Af vbr i Printere
I går 09:34 overføre billeder fra android tablet til pc Af Malm i Windows
27/0211:38 Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux
26/0207:23 Mine gemte billeder er korrupte Af hans01 i Billedbehandling
25/0222:27 Antal enheder i samme stikkontakt ? Af GHQ i Andet hardware
White papers
Flere white papers »