开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在ASP.NET核心和DirectoryServices中，我是否可以从电子邮件地址而不是用户名获取用户身份？

在ASP.NET核心和DirectoryServices中，可以通过电子邮件地址而不是用户名来获取用户身份。一种常用的方法是使用DirectorySearcher类，通过设置Filter属性为"(mail=emailAddress)"来实现根据电子邮件地址进行搜索。以下是该方法的步骤：

引入命名空间：

using System.DirectoryServices;

创建DirectoryEntry对象，指定目录服务的路径：

DirectoryEntry directoryEntry = new DirectoryEntry("LDAP://yourdomain.com");

创建DirectorySearcher对象，设置Filter属性为邮箱地址：

DirectorySearcher directorySearcher = new DirectorySearcher(directoryEntry);
directorySearcher.Filter = "(mail=emailAddress)";

执行搜索并获取结果：

SearchResult searchResult = directorySearcher.FindOne();
if (searchResult != null)
{
    // 获取用户身份信息
    string userName = searchResult.Properties["samaccountname"][0].ToString();
    // 其他操作...
}

这种方法通过电子邮件地址从DirectoryServices中获取用户身份，在ASP.NET核心中可以很好地实现身份认证和授权的功能。

推荐的腾讯云相关产品：云服务器（CVM）、私有网络（VPC）、弹性块存储（CBS）、云数据库MySQL版、云原生容器服务（TKE）等。具体产品介绍和详细信息可以参考腾讯云官网文档：

请注意，以上仅为腾讯云的示例，其他厂商也提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

吐槽一下Abp的用户和租户管理模块

聊到基于声明的身份认证将身份和签发机构分离，应用程序信任签发机构，故认可签发的身份信息。

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

16家国外网站近6.2亿用户信息被挂暗网出售

近日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，交易通过比特币转账进行，打包售价不高于2万美元，该卖家宣称这些数据来自16个被攻击的网站：

02

有效电子邮件地址是怎么样的？如何用代码筛查

在进行电子邮件营销或者其他涉及大量电子邮件的业务中，有效电子邮件地址的筛查是至关重要的一步。有效的电子邮件地址应该具备一定的格式和规范，aoksend将介绍有效电子邮件地址的特征，并探讨如何使用代码筛查有效电子邮件地址。

01

零零信安-D&D数据泄露报警日报【第20期】

2022.10.11共发现匿名网络资讯信息153,896条；最近7天共发现匿名网络资讯信息469,588条，同比增长-24%；最近30天共发现匿名网络资讯信息3,786,523条。

03

在浏览器上，我们的隐私都是如何被泄漏的？

本文探讨了浏览器自动填充功能所带来的安全隐患，并提出了浏览器供应商应采取的措施来保护用户隐私。文章指出，自动填充功能使得第三方跟踪器可以滥用用户的登录信息，从而侵犯用户的隐私。同时，文章也提出了一些解决方案，如使用 HTTPOnly 和 Secure 标志来保护用户 Cookie，以及使用内容安全策略来限制第三方脚本的访问。这些措施可以帮助浏览器供应商更好地保护用户隐私，同时确保网站能够正常运行。

如何在Ubuntu 14.04上安装VestaCP并设置网站

Vesta控制面板是一个免费的开源网站控制面板，内置网站，电子邮件，数据库和DNS功能。在本教程结束时，我们将在Ubuntu 14.04上安装并运行Vesta，并提供可用的网站和电子邮件帐户。

00

如何在Ubuntu 14.04上安装VestaCP并设置网站

Vesta控制面板是一个免费的开源网站控制面板，内置网站，电子邮件，数据库和DNS功能。在本教程结束时，我们将在Ubuntu 14.04上安装并运行Vesta，并提供可用的网站和电子邮件帐户。

01

Github更改账户名称/仓库地址/个人链接后缀

注意：在public profile中修改的name，是主页个人名字，不是仓库地址后缀！！！

03

AppScan扫描的测试报告结果，你有仔细分析过吗

通过 IIS 6 引入的 HTTP 协议堆栈 (HTTP.sys) 错误地解析了特制的 HTTP 请求。因此，远程攻击者可能执行拒绝服务供给，并可在系统帐户的环境中执行任意代码。该漏洞会影响 Windows 7、Windows Server 2008R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 上安装的 IIS。Microsoft 发布了通过修改 Windows HTTP 堆栈处理请求的方式来解决漏洞的更新。

04

WireShark网络取证分析第二集

在被保释后，安·德卡弗消失了！幸运的是在她逃离城镇之前，调查人员正在仔细监视她的网络活动

05

gitlab配置邮箱服务器

GitLab是一个非常流行的基于Web的Git仓库管理工具，可以用于团队协作和版本控制。在GitLab中，可以使用电子邮件来进行通知、邀请等操作。为了使用这些功能，您需要在GitLab中配置一个可用的邮箱服务器。在本文中，我将介绍如何在GitLab中配置电子邮件服务器。

03

他居然发邮件请我去吃饭——邮件伪造那些事儿

今天中午吃午饭的时候，突然收到一封邮件，我一看，不得了啊，居然是美国前总统给我发来的邮件，还说要我助他一臂之力成为新总统。下午再看他的新闻，感觉他现在都自身难保了，怎么会请我吃饭呢？于是怀疑这封邮件是伪造的…

02

你的手机广告被偷了！通过重定向广告窃取个人隐私，攻击者还能进行恶意广告攻击

大数据文摘出品作者：Caleb 不得不感叹，个人信息真是越来越不值钱了。充电插口、充电宝、公共WiFi都有可能让手机成为被攻击的对象。只是没想到如今连手机广告也“惨遭毒手”。是的，你没看错，就是这些每次刷手机的时候时不时碰出来恶心你的那些广告。最近，佐治亚理工学院、伊利诺伊大学和纽约大学的研究人员发表了一份研究报告，该报告指出，攻击者能通过欺骗第三方广告网络，实现通过用户浏览器浏览的网站上的广告来窃取个人隐私信息的目的。除此之外，黑客不仅可以窃取用户的广告，还可以在广告空间显示恶意广告。

03

Skype for Business 使用之SKYPE目录

最近使用Skype for Business online，体验了添加Skype用户，搜索方便许多，可以按姓名、Skype用户名、电子邮件地址、电话号码和位置搜索Skype联系人。

01

在线检测你的密码是否被泄露

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。

03

PortSwigger之身份验证+CSRF笔记

https://portswigger.net/web-security/all-labs#authentication

02

在Docker上安装Discourse论坛系统

DiscourseStack Overflow的联合创始人 Jeff Atwood 推出的一个新的开源论坛项目，其目的是为了改变十年未变的论坛软件。它摒弃了传统论坛的话题讨论形式、拥有自学习系统、全Web应用同时适用于桌面和移动终端。在本教程中，我们将使用Docker（一个容器化应用程序）在一个隔离的环境中安装Discourse。

03

GitLab 通过安全更新修复了帐户接管高危漏洞

据Bleeping Computer网站6月3日消息，GitLab 为其社区版和企业版产品的多个版本发布了关键安全更新，以解决8个漏洞问题，其中一个为账户接管的高危漏洞。这个帐户接管漏洞被追踪为 CVE-2022-1680，评分高达 9.9，影响 GitLab 11.10 至 14.9.4、14.10 至 14.10.3 和 15.0版本。控制 GitLab 帐户会带来严重后果，黑客可以访问开发人员的项目并窃取源代码。根据公司公告，在具有特定配置的实例上可以利用该漏洞，当组SAML SSO被配置时，S

03

LINUX系统安装邮件服务器

我有一台Ubuntu服务器，上面运行了若干应用。我希望某个应用崩溃或出问题的时候，系统后台自动把故障信息发到我的邮箱。这样，免去了我远程登录服务器，查看运行故障日志的烦恼。此处仅需要服务器能发送邮件即可，不需收取邮件。

02

研究发现，攻击者利用伪造时间戳等方式在GitHub上传播恶意代码

当开发人员在GitHub上寻找开源项目时，会习惯对其元数据进行检查，但研究发现，这些元数据很容易被伪造，并以此用来传播恶意代码。 Checkmarx 的研究人员在一份新报告中警告说，开发人员在查看元数据时应当尽力核实背后贡献者的身份，而不应仅停留于对元素据表面的检查。通常，开发人员在GitHub上寻找开源项目时，会倾向于选择那些活跃的、有积极维护记录的贡献者所提供的项目，Git对每一次更改分配了一个唯一的 ID，该ID记录了由谁更新、具体的更新内容以及时间戳，相对而言，拥有较多的更新反映了贡献者对这个项

01

零零信安-D&D数据泄露报警日报【第38期】

2022.11.6共发现匿名网络资讯信息58,061条；最近7天共发现匿名网络资讯信息458,947 条，同比增长-5.7%；最近30天共发现匿名网络资讯信息2,269,067 条。

02

使用Postfix，Dovecot和MySQL发送电子邮件

在本指南中，您将学习如何在Debian或Ubuntu上使用Postfix，Dovecot和MySQL设置安全的虚拟用户邮件服务器。我们将解释如何创建新的用户邮箱以及如何在配置的域中发送或接收电子邮件。

03

如何在Ubuntu 16.04上安装配置邮件发送服务器

在Ubuntu 16.04 LTS上安装Postfix邮件系统，配置发送邮件服务器。

03

如何使用 Python 验证电子邮件地址

在本文中，我将向大家展示如何使用名为 verify-email 的 Python 库构建你自己的电子邮件验证工具。

03

做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

01

黑客正以3万美元价格出售 540万个Twitter帐户数据

据Bleeping Computer网站7月22日消息，近期，一攻击者利用漏洞窃取了Twitter上540万个账户数据，并以30000美元的价格在黑客论坛上出售。这位昵称为“恶魔”（devil）的攻击者在黑客论坛上展示了他所盗来的数据概览，表示这些数据涵盖了一些知名人士、公司机构以及随机的普通用户的账户信息。【图：黑客在论坛发布的售卖贴】在与攻击者的对话中，Bleeping Computer 被告知他们在 2021 年 12 月使用漏洞收集了这些数据，该漏洞允许任何未经任何身份验证的访问者通过提交

01

俄罗斯约会网站泄露2000万用户数据

网络安全软件开发商Easy Solutions CTO丹尼尔·英格瓦尔德森(Daniel Ingevaldson)表示，俄罗斯约会网站Topface有2000万访客的用户名和电子邮件地址被盗。 Top

04

Hold安全公司公布俄罗斯大型泄密事件细节

在8月4日，Hold安全公司宣布，一个俄罗斯的犯罪团伙承认了一场数据泄露事件–窃取了12亿用户名+密码的组合和5千万email地址。其中电子邮件账户数量大概占了全世界总量近1/3的比例，媒体由此报导了这场“至今为止最大的黑客事件”。那些防护脆弱的账户分布在一个宽广的范围内，不论大小和地域，不分个人、大小型企业乃至跨国大公司，都受到了这次事件的波及。一些业内的专家质疑数据的有效性，声称数据总量应该更小，破坏在过去几年中渐渐积累而不是刚刚发生。 Hold安全的报告直到8月4日，Hold安全公司一直在安全界和

08

新闻篇:俄罗斯顶级黑客论坛Maza被黑|数据泄漏

目前尚不清楚谁入侵了这些论坛，但内部人士讨论认为，政府当局将此次袭击作为“友好警告”信息。

03

00SEC-D&D数据泄露报警日报【第16期】

2022.10.7共发现匿名网络资讯信息50,521条；最近7天共发现匿名网络资讯信息596,434条，同比增长-32%；最近30天共发现匿名网络资讯信息3,945,052条。

01

为 Confluence 6 配置发送邮件消息

> 基本配置（General Configuration） > 邮件服务器（Mail Servers）。这里列出了所有当前配置的 SMTP 服务器。

04

使用Python实现电子邮件群发功能

在某些应用中，可能会需要由管理员给所有用法群发电子邮件，或者类似的应用。本文代码使用Python详细模拟了这个过程。 import email from email.mime.multipart import MIMEMultipart from email.mime.text import MIMEText from email.mime.image import MIMEImage from email.mime.base import MIMEBase import smtplib sender =

Ubuntu如何使用Roundcube安装自己的Webmail客户端

如今，许多人使用基于浏览器的电子邮件客户端（如Gmail）来访问他们的电子邮件。但是，如果您想在查看电子邮件时停止查看广告，或者您已从公共电子邮件服务移至您自己的域，则可以运行自己的网络邮件客户端（也称为邮件用户代理或MUA）。

05

如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理（MTA），一种用于发送和接收电子邮件的应用程序。在本教程中，您将安装和配置Postfix，以便它可以仅用于本地应用程序发送电子邮件 - 即与Postfix安装在同一服务器上的电子邮件。

07

设置Git--在Git中设置您的用户名--创建一个回购--Fork A Repo--社会化

GitHub的核心是名为Git的开源版本控制系统（VCS）。Git负责计算机上本地发生的所有GitHub相关的事情。

02

2019年第三季度的垃圾邮件和网络钓鱼分析

在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带有假冒亚马逊登录页面链接的网络钓鱼邮件提供了新价格或购买物品的奖励，或报告会员问题等。

01

用Evolution收发Mail啦！

我有两个mailbox，sohu和gmail的，下面分别介绍设置方法。 I sohu的设置 1 . 点击Forward进入Receiving Email设置。在Server Type中选择POP。如果你不知道选择哪个选项，你需要到Email提供商的网站查找或者直接咨询你的Email提供商。在Server栏中输入 pop3.sohu.com。Use Secure Connection选项这里选择Never，你也可以选择Whenever Possible，具体看你的Email提供商所提供的方式。点击Check for Supported Types查找Email服务器支持的Authentication Type，这里我选择PassWord。然后你可以看是否需要选上Remeber password选项。 2 . 点击Forward进入Receiving Options设置。如果你不知道里面的选项是什么意思，你就一个也不用选择。 3. 点击Forward进入Sending Email设置。Server Type选择SMTP。在Server栏中输入smtp.sohu.com，并且选上Server requires authentication，Use Secure Connection选择同上。在Authentication的Type栏中选择Login。 4. 你已经完成sohu.com的Email设置了。一直点击Forward直到完成。 II gmail的设置 gmail事的设置方法与sohu大致相同，不同的是pop server添为pop.gmail.com，而且可以用加密收发的方式。 1 . 首先在Gmail中设置pop：登陆帐号之后点击Setting，进入帐号的设置功能界面，选择启用pop功能。 2. 启动Evolution。 3. 点击“编辑”──首选项。 4. 点击添加（账户）/注：如果你已经设置过gmail账户，则可以点击编辑。 5 在名称里输入你的名字，在请求的信息中全名和电子邮件地址都填写你的Email地址。填好之后点击接收电子邮件标签。 6. 接收电子邮件：服务器类型：POP; 服务器：pop.gmail.com:995 用户名:你的gmail地址，如username@gmail.com 使用安全链接：SSL加密; 记住密码。设置好后点击下一个标签 (POP服务器地址：pop.gmail.com 端口：995支持SSL) 7. 接收选项：按自己喜欢设置，并不影响gmail是否在evolution中工作。 8. 发送电子邮件：服务器类型：smtp; 服务器：smtp.gmail.com;: 465 服务器需要认证：选中；使用安全链接，SSL加密; 身份验证：用默认的"Plain"; 用户名：同你的邮件地址，如username@gmail.com，最后记住密码。（SMTP服务器地址： smtp.gmail.com 端口：465 或者 587 支持SSL ） 9. 默认选项卡可以依喜好设置，或保持默认。 10. 点击应用，完成设置。

02

.NET下正则表达式应用的四个示例

下面的代码示例使用静态 Regex.IsMatch 方法验证一个字符串是否为有效电子邮件格式。如果字符串包含一个有效的电子邮件地址，则 IsValidEmail 方法返回 true，否则返回 false，但不采取其他任何操作。您可以使用 IsValidEmail，在应用程序将地址存储在数据库中或显示在 ASP.NET 页中之前，筛选出包含无效字符的电子邮件地址。

01

如何在Ubuntu 16.04上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理（MTA），一种用于发送和接收电子邮件的应用程序。在本教程中，我们将安装和配置Postfix，使它仅可以用于本地应用程序发送电子邮件 - 即安装在Postfix所在的同一服务器上的电子邮件。

00

Linux利用Mail-in-a-Box搭建自己的私人域名邮箱

邮寄-a-Box的是一个开源的软件捆绑，可以很容易把你的Ubuntu服务器转变为多个域的完整电子邮件解决方案。

00

枚举 WordPress 用户的 6 种方法

如果你正在测试WordPress网站的安全性，你很可能要看一下REST端点。默认情况下，用户可以通过路由"/wp-json/wp/v2/users "列出。在最新的WordPress版本中，开启后你会得到用户名和哈希的电子邮件。有经验的WordPress管理员和用户都知道这种潜在的泄露。因此，我们可以在网上看到各种关于如何隐藏这些信息的教程。推荐的方法是完全禁用REST API，安装一个禁用特定路径的安全插件，或者阻止特定的请求路径。

02

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

Mail-in-a-Box是一个开源软件包，可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。

00

邮件巨头Zimbra曝严重漏洞，黑客无需密码即可登录

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。该漏洞编号为CVE-2022-27924，目前已经被收录至CNNVD，编号为CNNVD-202204-3913，受影响的Zimbra主要是开源和商业版本8.x和9.x。自2022年5月10日起，Zimbra 版本ZCS 9.0.0 的补丁24.1，以及ZCS 8.8.15的补丁31.1

02

【Java】JavaMail实现收发邮件——（一）相关概念概述

JavaMail是由Sun定义的一套收发电子邮件的API，不同的厂商可以提供自己的实现类。但它并没有包含在JDK中，而是作为JavaEE的一部分。

02

WordPress安装后必做的18件事

创建WordPress博客后该做些什么？安装WordPress后，要正确设置和启动网站，还需要做很多事情。在本文中，我们将分享安装WordPress后应该立即做的18件重要的事情。

05

NBA已承认！敏感数据泄露，警告球迷安全风险

据bleeping computer 消息，美国国家篮球协会（NBA）公开承认，其在第三方提供商的部分球迷敏感数据已被泄露，提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。 NBA是一家全球体育和媒体组织，管理着五个职业体育联盟，包括NBA、WNBA、篮球非洲联盟、NBA G联盟和NBA 2K联盟。众所周知，NBA在全球有着极为广泛的影响力，其节目和比赛在215个国家/地区，以50 多种语言进行直播/转播。正因为如此，NBA拥有数量庞大的粉丝群体。在此次数据泄露事件中，NBA尚未公布泄露的数据量和涉及影

02

git多账号配置和多个ssh配置

有时候我们的代码仓库时使用 ssh 方式，那就必须要配置 ssh 之后才能 clone pull push .... SSH 协议可以实现安全的免密认证，且性能比 HTTP(S) 协议更好

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭