asp.net-membership相关内容
我们如何找出MVC4使用的加密方式?我注意到有一个SALT选项,但是在WebSecurity()模块中似乎也没有使用. 我想知道使用的标准以及是否可以轻松升级到最新的SHA 解决方案 根据下面的链接Default Hashing Algorithm Is Now HMACSHA256: http://www.asp.net/whitepapers/aspnet4/breakin
..
我想通过web.config文件中的“授权"部分为用户提供基于角色的安全性. 使用会员身份,我的应用程序将允许创建新的角色,因此,需要动态设置他们可以访问的页面. 我可以通过编程方式更改web.config中的此部分来进行管理吗?如果可以,怎么办? 解决方案 using System.Configuration; using System.Web.Configuration;
..
使用System.Web.Security; 我正在MVC4中创建一个resetPassword表单: using System.Web.Security; [HttpPost] [AllowAnonymous] public ActionResult ResetPassword(ResetPasswordModel model) { MembershipUser u = M
..
我正在尝试实现自定义成员资格提供程序,并想更改GetUser方法.问题是GetUser返回MembershipUser,而我想返回MyMembershipUser,它具有两个附加属性FirstName和LastName.我可以在我的成员资格提供程序中创建一个新方法,该方法返回MyMembershipUser,但是我认为这没有任何意义. 我将如何去做? 解决方案 这将违背Members
..
为了提高安全性,以便在我正在处理的项目中将电子邮件地址保密,我希望对存储在数据库中的所有电子邮件进行加密.但是,我们使用的是Asp.Net成员资格提供程序,并且电子邮件在表aspnet_Membership的“电子邮件"列中以明文显示.他们是实现这一目标的方法吗?理想情况下,这是一种简单的方法. 解决方案 我将创建一个自定义提供程序,只需添加少量代码即可加密电子邮件地址. 他们发布了
..
在Application_AuthenticationRequest的global.asax文件中,我将Thread.CurrentPrincipal设置为自定义主体.我还将HttpContext.Current.User设置为相同的主体. 但是稍后在应用程序中,当我需要将Thread.CurrentPrincipal强制转换为我们的自定义类型时,出现运行时错误,提示: 无法将类型为"Sys
..
是否可以获取特定的会员资格提供者? 调用静态 Membership 方法将查询您已配置为defaultProvider的任何提供程序.是否可以获取对您的web.config中配置的特定提供程序的引用,并仅针对该提供程序进行查询? 解决方案 是的,如果您在web.config中配置了多个提供程序,则可以按名称查找它们. MembershipProvider membershipP
..
Page.User.Identity和Request.LogonUserIdentity之间(幕后)有什么区别?不是类型,名称等的差异,而是它们在幕后的实现方式的差异(即,一个调用Windows xxx api,另一个调用asp.net xxx api ...). 解决方案 这取决于您用来验证用户身份的机制以及用于模拟的设置. 例如,在VS开发服务器下,使用Forms身份验证,标准S
..
如何从MembershipUserCollection中检索具有“客户"角色的用户? 解决方案 Roles.GetUsersInRole返回角色中用户名的string[].如果您确实需要MembershipUser对象,则可以使用: var list = Roles.GetUsersInRole("roleName").Select(Membership.GetUser).ToLis
..
我正在使用ASP.NET Membership,并注意到有可能还是不受支持? 编辑:@CheGueVerra:是的,不错的解决方法. 您是否知道(要获得额外的信用:))为什么不可能? 解决方案 在成员资格提供程序中没有直接更改角色名称的方法. 我将获得要重命名的角色中的用户列表,然后从列表中将其删除,删除角色,使用新名称创建角色,然后将先前找到的用户添加到具有该角色的角色
..
我在MVC项目的“帐户控制器"中输入了以下代码,并且同时担任管理员和经理角色.登录时,我被重定向回我的家庭索引,而不是被重定向到我的AdminApp索引.有什么想法让我的代码出错了吗? [AcceptVerbs(HttpVerbs.Post)] [System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Design", "
..
我们正在使用asp.net附带的标准ASP.net成员资格功能. 我们的会员数据库中的某些帐户的“锁定"标志设置为true-何时/如何发生? 解决方案 在可配置的时间段内(可配置的登录时间(maxInvalidPasswordAttempts,默认= 5),可配置的失败登录次数(maxInvalidPasswordAttempts,默认= 5分钟)后,该帐户将是锁定. 有关成员
..
Devise身份验证gem( http://github.com/plataformatec/devise )是一种Rails工具,用于对用户进行身份验证,并且在Rails应用程序中设置他的身份.对于Rails,我发现了很多如此酷的东西,但我在整个平台上都被震撼了.自4月以来,我才开始学习Rails,我很喜欢它. 但是,我仍然还在ASP.Net MVC中工作,并且已经为我的MVC应用程序创建
..
我已经创建了一个成员资格提供程序,并将我的web.config更改为
..
我有一个使用ASP.NET成员资格提供程序的基本应用程序.默认情况下,您可以使用一些字段,例如用户名,密码,请记住我. 如何添加到 asp.net成员资格提供者,以便可以在注册部分中添加其他字段“地址"并将其保存到数据库中? 在帐户模型中创建用户时,我目前看到以下内容: public MembershipCreateStatus CreateUser(string userNam
..
我使用Silverlight4,RIA Services构建了一个应用程序,并且正在使用ASP.NET Membership进行身份验证/授权. 我的web.config具有以下内容:
..
我正在asp.net MVC网站上构建聊天系统,如果用户超过2分钟没有在该网站上执行任何操作,我会将其状态设置为“离开". 我的问题是,如何知道用户是否处于离线状态,离线意味着他关闭了网站或退出了登录. 我知道Membership类中有一个isOnline属性,但是我没有使用Membership在此网站上进行安全登录. 有没有办法知道用户是否在线, 或者如何实现这种成员身份.在我的
..
我正在使用ASP.NET成员身份和登录控件来开发一个简单的门户应用程序.我想使用PasswordRecovery控件发送包含忘记密码的电子邮件,但是我的门户网站需要本地化.我有一个现有的内容管理系统,正在从中提取本地化的字符串,我想将PasswordRecovery控件链接到该系统. 但是,似乎PasswordRecovery控件将仅接受电子邮件正文的.txt文件...属性为Password
..
我正在使用ASP.NET MVC.我将ASP.NET成员资格表插入数据库中,并且收到以下错误消息.解决办法也许?谢谢. "System.Web.Security.SqlMembershipProvider"需要与架构版本"1"兼容的数据库架构.但是,当前的数据库架构与此版本不兼容.您可能需要使用aspnet_regsql.exe(在框架安装目录中提供)安装兼容的架构,或者将提供程序升级到较新
..
我正在尝试为使用ASP.Net成员身份进行用户身份验证的应用程序设计实体模型.在我创建的大多数数据库模式中,记录通常最终会通过aspnet_users表上的UserId字段与用户相关.过去,这对我来说还算不错,但是现在我正在使用EF,因此在弄清楚如何从实体中引用用户方面遇到了一些概念上的问题. 例如,假设我们有一个包含"postedBy"属性的"post"实体.我希望能够使用诸如post.u
..