.Net Membership Provider--当旧密码和 Q/A 未知时重置(或更改)密码
Posted
技术标签:
【中文标题】.Net Membership Provider--当旧密码和 Q/A 未知时重置(或更改)密码【英文标题】:.Net Membership Provider-- Reset (or Change) Password When Old Password and Q/A are Unknown 【发布时间】:2013-04-18 07:12:44 【问题描述】:试图弄清楚以下是否可行。我的设置(我无法更改)是:
<add [...]
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
如果没有旧密码,我无法调用 ChangePassword(),但我也无法通过 user.ResetPassword() 设置临时密码,因为我收到一条错误消息,指出需要提供 passwordAnswer。
更改用户密码的选项有哪些?
编辑:找到这个:
Change Password Issue in AspNet MembershipProvider
Hacky,但它有效。还是想看看有没有其他选择。如果没有内置的方法来做到这一点,这似乎是提供者的一个缺陷。
【问题讨论】:
【参考方案1】:使用 ResetPassword 更新密码
您通常可以使用这个简单的技巧重置密码。通过重置用户密码获取临时密码。然后通过将临时密码作为旧密码传递来更改所需的密码。
var user = Membership.GetUser(Username, false);
var tempPassword = user.ResetPassword();
user.ChangePassword(tempPassword, NewPassword);
另一种方式:手动更新密码
正如你所说的ChangePassword() 不起作用,这里是会员提供者用来生成盐和散列密码的方法。您可以使用它,并手动将盐和密码保存在数据库中。
private static string GenerateSalt()
byte[] numArray = new byte[16];
(new RNGCryptoServiceProvider()).GetBytes(numArray);
string base64String = Convert.ToBase64String(numArray);
return base64String;
private string EncodePassword(string pass, int passwordFormat, string salt)
byte[] numArray;
byte[] numArray1;
string base64String;
bool length = passwordFormat != 0;
if (length)
byte[] bytes = Encoding.Unicode.GetBytes(pass);
byte[] numArray2 = Convert.FromBase64String(salt);
byte[] numArray3 = null;
HashAlgorithm hashAlgorithm = HashAlgorithm.Create(Membership.HashAlgorithmType);
if (hashAlgorithm as KeyedHashAlgorithm == null)
numArray1 = new byte[(int) numArray2.Length + (int) bytes.Length];
Buffer.BlockCopy(numArray2, 0, numArray1, 0, (int) numArray2.Length);
Buffer.BlockCopy(bytes, 0, numArray1, (int) numArray2.Length, (int) bytes.Length);
numArray3 = hashAlgorithm.ComputeHash(numArray1);
else
KeyedHashAlgorithm keyedHashAlgorithm = (KeyedHashAlgorithm) hashAlgorithm;
if (keyedHashAlgorithm.Key.Length != numArray2.Length)
if (keyedHashAlgorithm.Key.Length >= (int) numArray2.Length)
numArray = new byte[(int) keyedHashAlgorithm.Key.Length];
int num = 0;
while (true)
length = num < (int) numArray.Length;
if (!length)
break;
int num1 = Math.Min((int) numArray2.Length, (int) numArray.Length - num);
Buffer.BlockCopy(numArray2, 0, numArray, num, num1);
num = num + num1;
keyedHashAlgorithm.Key = numArray;
else
numArray = new byte[(int) keyedHashAlgorithm.Key.Length];
Buffer.BlockCopy(numArray2, 0, numArray, 0, (int) numArray.Length);
keyedHashAlgorithm.Key = numArray;
else
keyedHashAlgorithm.Key = numArray2;
numArray3 = keyedHashAlgorithm.ComputeHash(bytes);
base64String = Convert.ToBase64String(numArray3);
else
base64String = pass;
return base64String;
【讨论】:
我不确定我是否理解。您的意思是创建一个临时密码,生成盐和哈希并(手动)保存它们,然后将临时密码用于 ChangePassword? 对不起,我错过了带领你。我更新了答案。它们是两种完全不同的解决方案 - 如果第一种解决方案不起作用,您可以使用第二种解决方案。以上是关于.Net Membership Provider--当旧密码和 Q/A 未知时重置(或更改)密码的主要内容,如果未能解决你的问题,请参考以下文章
将我的 Code First Entity Framework 创建的数据库移动到 Default Membership Provider 数据库