ASP.NET 会员资格 - 让用户使用以前的密码
我为我的客户创建了一个会员登录系统,现在他们不希望用户在创建新密码时使用他最后 5 个密码之一。
这是内置的东西还是我怎样才能实现它?
I created a Membership login system for my client, now they do NOT want the user to use one of his 5 last passwords when it comes time to create a new one.
Is that something that is build in or how could I accomplish that?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
ASP.NET 会员登录系统不存在此功能。
您必须自行实现,在自动创建修改密码的页面上。
您需要在某个地方保存用户密码的先前哈希列表,并在接受密码更改之前检查此列表。
更新
从哪里开始:
从一切准备就绪的现有密码更改控件开始。
这是一个密码更改示例。
http://www.asp.net/cssadapters/Membership/ChangePassword.aspx
在此控件中(您可以轻松地将其拖放到页面上)捕获事件,
使您的功能检查旧密码
现在将最后的密码保存在某个位置,例如您可以将它们保存在用户配置文件或数据库中。
以下是有关用户个人资料的更多信息。
http://www.asp.net/Learn/Ajax/tutorial- 03-cs.aspx
希望这可以帮助您做到这一点。
This feature doesn't exist on asp.net membership login system.
You must implement it by yourself, on the automatic-creating page of changing password.
You need somewhere to save the previous hash list of your users passwords, and check this list, just before accepting a password change.
Update
Where to start:
Start from the all ready existing password change control.
Here is a password change example.
http://www.asp.net/cssadapters/Membership/ChangePassword.aspx
In this control, (that you can easy drag and drop on your page) capture the events,
Make your function to check for old passwords
Now save somewhere the last passwords, for example you can saved them on user profile, or on your database.
here are some more informations for user profile.
http://www.asp.net/Learn/Ajax/tutorial-03-cs.aspx
Hope this help you make it.
查看 Ronan Moriarty 撰写的这篇精彩帖子:
使用自定义会员资格提供商实现密码历史记录
这是一篇内容广泛的帖子,我按照他的描述使用了选项 2。它帮助我实现了你的要求。这里运作得很好。
Check this awesome post by Ronan Moriarty:
Implementing Password History using a Custom Membership Provider
It's an extensive post and I used option 2 as he describes. It has helped me implement what you ask. It's working great here.