我有一个web应用程序,使用ASP.NET Identity 3.0创建用户(而不是用户注册自己)。我发送确认电子邮件,以验证他们的电子邮件帐户。他们的想法是通过URL进入,而且,由于他们还没有设置密码,他们会设置一个初始密码,然后一举验证他们的电子邮件(我正试图尽可能优雅地用一块石头杀死两只鸟)。问题是,如果他们输入的密码不是复杂性策略中的有效密码,我就不应该使用UserManager.ConfirmEmail()来确认电子邮件,因为这将使令牌过期。检查密码<
浏览 1提问于2017-02-08得票数 0
回答已采纳
另一个在另一台运行经典asp的服务器上。我想知道我是否可以使用经典的asp根据wordpress用户数据库对asp站点的用户进行身份验证。不是让用户访问wordpress站点,而是控制对经典asp站点的访问。
Fr实例:用户将在asp classic上获得一个登录页面。他们将输入他们在wordpress网站上使用的凭据。Asp classic将检查存储在wordpress站点中的凭证,如果密码和用户名匹配,则授予对asp</e
浏览 0提问于2015-01-28得票数 0
我可以使用传统的用户名和密码,但问题是,每当用户提出请求时,都会纠缠用户。另一方面,如果我缓存这些凭据,那么这是一个安全责任,因为它必须留在机器的某处。这意味着,用户可以进行身份验证,在X时间内,他可以调用服务而不需要额外的身份验证。
浏览 5提问于2011-11-30得票数 3
我有一个用ASP.NET开发的网站,DB是MYSQL。其中,对表中的注册用户进行用户身份验证。
那么ASP.NET的身份是什么呢?会员资格?一些事情。什么时候使用它们?他们有安全措施吗?
浏览 3提问于2015-08-13得票数 1
回答已采纳
2回答
所以我读了很多关于web应用的密码系统的文章,它们看起来都非常令人困惑。一些人说你需要散列你的PW并建立一个https安全连接,另一些人说你只需要散列和盐你的PW。我只知道,在这样做了数百万次之后,可能会有某种库可以为我做很多事情,只需在客户端输入一个密码,然后给我一些东西来安全地保存在我的SQL Server 2008数据库中。
浏览 2提问于2011-09-10得票数 0
回答已采纳
我对ASP.NET有一个非常基本的理解,我正在尝试做以下工作。我有一个主页,被设置为登录页面。如果你能想象一个用户名和密码框,这是该主页的范围。一旦用户登录,他们将转到另一个页面,比如帐户页面。但是,当用户单击左上角的徽标时,它会再次将其带到主页,但它会再次显示用户名和密码框。
我页面顶部的用户状态仍然显示用户已登录。
浏览 0提问于2011-01-19得票数 1
我在ASP.NET应用程序中使用表单身份验证,我意识到可以在登录后复制身份验证cookie内容,在另一个浏览器的另一个实例中手动创建cookie,然后应用程序从第二个浏览器自动登录。我想知道是否有办法防止这种情况发生(我不知道……就像使身份验证票证像浏览器实例一样,就像现在一样,有人可以窃取cookie,并在不同的计算机上使用它来访问相同的帐户,而不需要登录或密码。
浏览 0提问于2009-08-04得票数 2
回答已采纳
我正在创建一个注册页面使用ASP,Javascript,和HTML/CSS,我有一些问题.代码正在工作,但我希望以一种安全的方式执行验证。据我了解,黑客可以将脚本插入到URL中。ASP是@ { content here }部分吗?
ASP执行验证是否安全?我正在检查电子邮件是否匹配,密码匹配,和密码符合长度要求。我目前在Javascript <script>部分执行验证</
浏览 1提问于2017-08-11得票数 0
回答已采纳
2回答
然后,对于每个WCF调用,令牌将在后台进行验证。如果无法验证令牌,WCF调用将失败。
我想要一种简单直接的方式来做这件事。我们不需要任何非常复杂和安全的东西。谁有关于实现这一目标的标准方法的信息?一个是基于WPF的客户端,另一个是基于浏览器的应用程序(ASP.NET)。两者都是互联网范围的应用程序。我们的客户可能在世界任何地方。
浏览 0提问于2012-01-21得票数 1
回答已采纳
我正在尝试向一个需要从Exchange服务中提取用户日历数据的现有ASP.net网站添加一个功能。我知道这是可能的,并且让本地测试作为概念的证明,但我在ASP网站中实现这一点时遇到了一些问题。我的意图是重写默认凭据,方法是使用ASP.NET站点凭据的当前用户构造WebCredentials类的实例,然后使用该实例创建Exchange绑定。emailAddress);不幸的是,WebCredent
浏览 3提问于2011-06-08得票数 3
回答已采纳
我从这里下载了示例ASP.NET登录页面:
并很快地让CAS与一个概念验证的ASP.NET站点一起工作。现在,我正在尝试通过SharePoint 2010使用此登录页面,我遇到了一段艰难的时期。
浏览 0提问于2010-08-04得票数 0
回答已采纳
有没有一种方法可以在所有web.configs和app.configs中管理数据库用户名和密码?我希望能够更改用户名和密码,然后让所有的网站和应用程序使用新的名称。有什么东西我可以用它来实现自动化吗?我目前将用户名和密码存储在连接字符串中。
浏览 2提问于2012-04-27得票数 2
我正在使用一个UpdatePanel,并希望在两个文本框上放置一个CompareValidator,以验证用户输入的密码和确认是否相同。这一切开箱即用(我使用的是VS2008和.NET 3.5),但有一个小问题:如何让CompareValidator在两个框中都输入文本后才触发?这是一个标记的示例。<div>
<div><asp
浏览 1提问于2008-11-14得票数 0
回答已采纳
我使用ASP.Net登录控件登录web应用程序。当用户提交表单时,我希望在ASP.Net发送用于身份验证的信息之前调用一个函数来加密密码。我试图在密码字段中添加一个Customer,如果密码不是空的,Password.Text将被加密的值替换。但是,ASP.Net似乎仍然发送原始密码进行身份验证。我还尝试在登录按钮上添加一个onClick事件来加密密码,但是ASP.Net仍然发送原始密码</
浏览 11提问于2011-05-14得票数 3
回答已采纳
使用的技术:
在这两种情况下,我都使用SQL身份验证。验证实例名是否
浏览 0提问于2015-11-19得票数 0
5回答
更改密码控制验证
、、
我正在使用更改密码向导更改密码。是否有方法检查输入的密码和新密码是否相同,如果相同,则显示错误消息?我尝试使用代码,但它给出了错误消息,也给出了一条成功消息,说明密码已被更改。有没有可能放一些比较验证器来检查这些值?
浏览 6提问于2011-11-17得票数 1
回答已采纳
以下是我的场景:我在ASP.NET身份框架中找不到任何对安全问题的支持。我的问题是:注意:如果您需要更多信息,请告诉我。
浏览 1提问于2015-02-05得票数 1
3回答
登录页面显示一个用户名和密码框。然而,我如何实现从这个网站获得数据?网站如何验证(authenticate)用户名和密码,然后传递相关数据?
谢谢你能忍受这个棘手的问题。
浏览 6提问于2014-04-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
