.NET活动目录(LDAP),其成员授权认证
我想创建一个身份验证与Active Directory(LDAP)混合会员,但是授权使用成员资格提供程序和角色。 我不希望查询Active Directory为每个页面加载,但我想首先验证通过Active Directory用户,然后让成员提供授权用户通过web.config中的授权性访问的每个页面。 我是新来的.NET会员制模式以及如何实现这种类型的混合动力解决方案。我发现有很多的例子为实现
..
asp.net-membership相关内容
寻找一个.NET库做支持多个来源的身份验证
我在找一个建议一个.NET库,它可以让我在ASP.NET应用程序中使用,使我有一个配置文件为每个用户,但可以认证来自多个来源,包括相关联:ASP.NET窗体基于Windows Live ID的,谷歌,Facebook,OpenID的,等... 我希望人们来我的网站,并能够关联起来这些凭证,以便他们可以使用一个或多个源authenicate自己。 我问专门为一个ASP.NET MVC项目。 解决方
..
通过URL记录用户在自动
我提供一个网站注册的会员每周一次的邮件,其中包含的URL在该网站上的私人网页。 有关可用性的目的,我不希望用户必须提供凭据后,他们点击URL。 我使用ASP.NET成员提供程序模型。 问题 我 如何可以实现此,使得用户可以借助于点击一个专门URL链接被记录在? 解决方案 您可以用一个很长的,随机生成的数字(例如GUID),这也是存储在数据库中向他们发送一个网址。当他们点击的网址,您
..
服务器端验证的CreateUserWizard
我使用的是内置的asp.net成员资格的框架。我创建了一个注册页面,建立客户端验证了一些自定义的验证,通过jQuery的AJAX验证到Web服务和客户端验证工作正常。我有两个问题: 即使在客户端验证失败,则继续按钮仍然有效。如何禁用呢? 我不想依靠客户端验证。我该如何去实现服务器端验证中的CreateUserWizard?你可以在一些特定的教程指向我?我没能找到一个。 感谢您! 解决方
..
如何更改登录的用户到另一个?
我想改变登录的用户向其他用户暂时做一些处理。 举例来说,假设我登录为“乔”。在我的方法,我想使登录用户从“乔”到“超级用户”,做了一些处理,然后更改登录的用户返回到“乔”。有人可以帮助呢? 解决方案 我想你想为ASP.NET模拟。请查看它是什么和的如何使用它。这样的事情(从第二个链接): System.Security.Principal.WindowsImpersonationCont
..
Windows身份验证混合动力
我使用Windows身份验证的Intranet MVC应用程序。我想附加逻辑添加到验证过程。换句话说,以及存在于AD,用户还必须在自定义数据库存在它们被认证之前。 他们也应该注销MVC应用程序,并使用相同的AD身份重新登录,但有不同的部门选择。 我不知道的接近这一点的最好办法,因为在windows身份验证prevents任何自定义成员提供程序从正在运行的切换。 解决方案 我想你将不得不使用
..
自定义RoleProvider使用会话
我用的是自定义的MembershipProvider / RoleProviders考虑。 不幸的是,安全层,我们现在有一些需要的东西会被设置。所以,当的isUserInRole()方法被调用时,Session对象总是空,因会议材料是所有prepopulated。 我如何将能够解决这个问题,并保留使用基于会话的安全模型中,我们有什么建议? (我没有写出来,和我有使用它)。 任何帮助非常
..
什么是使用成员身份API的主要缺点是什么?
什么都使用成员身份API的主要缺点是什么?当我应该考虑依靠使用手工编码? 解决方案 绝不会编写自己的$ C $下任何与安全性。这包括认证/会员。 编写您自己的身份验证系统是看似简单:基本功能是简单的编写和测试。然而,这里的问题是在设计过程是安全的。因为这很容易做到,这也很容易建立的东西,只有的似乎的工作—它通过所有测试,允许那些它应该和不允许那些没有,所以你部署系统。然后来一个黑
..
ASP.NET会员preventing民在不同的机器相同的用户登录,同时
一对我的基于网络的系统的安全要求是prevent人登录时在同一时间在不同的机器相同的用户。 例如。保证人们在使用相同的密码/共享密码不能所有的日志。 有没有一种方法使用ASP.NET成员资格提供程序来实现这一目标。我将需要手动保存每个会话信息,如果是这是可靠的? 解决方案 检查System.Web.Security.MembershipUser.IsOnline当用户正在登录。
..
保存登录名在asp.net当前用户身份
所以,我正在做一个asp.net登录。我想,人们用它来搭配一个id在我的SQL数据库的登录名。所以,我可以取回他们的信息。但是,目前,当我使用code以下,从中我得到我目前的计算机的名称。不过,我希望用户身份是他们写的东西在用户名文本在登录屏幕上。 如果HttpContext.Current.User.Identity.IsAuthenticated然后 昏暗的用户名作为字符串= Htt
..
我该如何告知用户新用户成功创建ASP.NET?
在我的网页我使用的组合的CreateUserWizard 和一个自定义验证模块。 是幸运还是不幸的的CreateUserWizard 控制的看到的用户是不是成功创建并显示以下信息(尽管用户被成功地为加入记录,在我的MS-SQL数据库)。 您的帐户不被创建。请重试。 我该如何告知,用户将被转发到 ContinueDestinationPageUrl 的用户成功创建ASP.NET,所以不是上述消
..
更新与SimpleMembershipProvider自定义用户配置文件字段?
我添加了一个自定义字段名为用户配置表 ClassOfYear ,我能得到的数据为像这样在注册过程中的配置文件: VAR confirmationToken = WebSecurity.CreateUserAndAccount(model.UserName, model.Password, propertyValues:新{ClassOfYear = model.ClassO
..
如何执行不区分大小写的GUID与LINQ的比较?
在下面的code,我想比较两个的GUID。问题是我没有得到任何返回的任务,因为GUID是不同的情况下(大写与小写)。我需要执行不区分大小写的比较。 的MembershipUser的MembershipUser = Membership.GetUser(); 字符串strUserId = membershipUser.ProviderUserKey.ToString(); GUID用户id =新
..
ASP.NET成员更改密码不工作
我有这个$ C $下更改用户的密码,当他们点击密码重置按钮(带额外的code登录到ELMAH这样我就可以揣摩出了什么错误)。 这是在ASP.NET MVC 2,使用标准的ASPNET会员供应商,这样一个简单的观点: 新密码:______ 确认密码: ______ [重置] [关闭] 这种观点的途径是 /帐号/复位/ GUID ,其中GUID是ASPNET会员数据库中的用户ID。 的
..
ASP.NET成员资格提供与确认电子邮件
是否有任何框架/库使用ASP.NET成员资格提供与确认电子邮件,使用什么准备? 在几乎所有的公共网站中使用的标准功能。 解决方案 找到很好的例子: 4Guys从罗拉:检查ASP.NET 2.0的会员,角色和简介
..
任何人都使用ASP .NET会员?
是游荡,如果有人使用ASP .NET会员?如果你这样做,告诉我你考虑一下吧。 如果你不使用它,你打算使用它在未来的项目?如果不是,为什么? RWendi 解决方案 是的。已经用它相当多,它会为你节省大量的工作。 有如更改用户名和密码管理重置一些痛点,即客户往往会问,你将不得不砍自己的方式在他们周围。 中的作用提供者也pretty的方便,并有大量的与它的工作prebuilt控制,但最近打
..
扩展自定义成员资格提供
我已经做了一个自定义成员资格提供程序和执行我需要什么样的方法。我现在需要添加自己的自定义的方法,它涉及的密码。 我添加了一个新的方法,但我不能在任何地方使用它在code。是否有可能方法添加到我的自定义成员提供程序,或者这是在其他地方做? 解决方案 ((YourProviderType)Membership.Provider).YourMethod();
..
模拟在ASP.NET中的成员资格用户
在一个通用的 asp.net 的网站成员,角色和散列的口令启用,我想提供模拟的管理者,使他们可以浏览网站,是的用户一样。该网站应该作为如果该用户登录,然后才能恢复到自己的登录。 什么是实现这一目标的最佳方法? 一个例子用例:有两种类型的用户的网站:“买家”和“管理”。 该网站提供了一个“购买”按钮购买由管理员给用户明确规定的东西。即只有买家可以使用购买按钮,进行付款。 用户有麻烦所以支持管理员
..
为什么asp.net成员有一个用户表和成员表?
为什么他们分手了用户材料到2表?就像他们得到了aspnet_成员和aspnet_users。 难道仅仅是因为会员的东西,他们拥有的是这么长时间? 解决方案 这是从会员管理单独识别/认证管理。 “大”的用户表的实际身份信息库 - 例如,如果你想使用SQL来存储你的身份资料,这一切都在这里。但是你可能需要使用一些其他来源 - 说,活动目录 - 是你的身份信息库。您验证对这种身份和身份验证,而不是
..
Facebook和asp.net会员积分
我想允许用户注册使用Facebook的我的网站。我已经使用在客户端进行身份验证和授权,并在服务器端的C#SDK的JS SDK来得到我所需要完成的用户配置文件中的信息。 我的问题是,我为了让用户登录他的Facebook帐户,我需要在我的会员提供者创建一个用户名和密码了。 我已经决定,我将使用Facebook的电子邮件作为用户名,但我能做些什么密码?我怎么可以在以后对其进行识别? 感谢您! 编辑:
..