问题描述 我正在为我的ASP.NET应用程序创建自定义会员提供程序.我还创建了一个单独的”dbconnect”，它提供数据库功能，例如执行SQL语句，执行SPS，执行SPS或查询并返回SQLDATAREADER等… 我在Global.asax的session_start中创建了dbconnect类的实例并将其存储在会话中.后来使用静态类，我正在使用相同的单个会话在整个应用程序中提供数据库功能.简

问题描述 成员资格.validateUser方法在开发服务器上工作(IIS Express和Cassini). 但在我的IIS上(它发布为我的开发机器的应用程序)它总是返回 false . 甚至用户是批准的，没有锁定，用户名和密码是正确的.没有跟踪错误. ? 结果1: true 结果2: false 这里是我的设置 <roleManager enabled="true" defa

问题描述 在Application_AuthenticationRequest中，我将Thread.CurrentPrincipal设置为自定义主体.我还将HttpContext.Current.User设置为同一主体. 但是，当我需要将Thread.CurrentPrincipal施放到我们的自定义类型时，我稍后稍后，我会得到一个运行时错误说: 无法施放”system.web.security.rolepipal

问题描述 Page.User.Identity和Request.LogonUseridentity之间有什么区别(幕后)?不是类型，姓名等的差异，而是它们在幕后实现的差异(即一个调用Windows XXX API，另一个调用ASP.NET XXX API …). 推荐答案 取决于您使用的机制来验证用户，以及您对模拟的设置. 例如，在VS开发服务器下，使用表单身份验证，标准SQL成员资格提供程序和以下代码: // m_L

问题描述 有没有办法获得特定的会员提供者? 当您调用静态 Membership 方法，它们查询您已配置为defaultProvider的任何提供程序.是否可以获得对Web.config和查询中配置的特定提供程序的参考? 推荐答案 是，如果您的web.config中配置了多个提供程序，则可以按名称查看. MembershipProvider membershipProvider = Membership.Providers["fo

问题描述 如何禁用 sqlmembershipprovider 的帐户锁定功能? maxinvalidpasswortAttemps 属性未指定如何禁用它.如果我找不到正确的方法，我会将maxInvalidPasswordattempts属性设置为可以有效地实现相同结果的int的最大值. 我很清楚禁用帐户锁定不是最伟大的主意，但我需要在短期内实现这一目标. 推荐答案 将MaxInvalidPasswordattempts属性设

问题描述 我正在尝试学习如何使用ASP.NET身份.我的场景是我必须对Active Directory进行身份验证.为此目的，我试图使用ActiveDirecotoryMembershipProvider.我要做的是 – 对Active Directory进行身份验证用户/密码. 检查用户是否存在于我自己的数据库中. 我的方式是我在我的web.config中配置了使用ActiveDirectoryMembersh

问题描述 我正在在ASP.NET Web表单中创建一个自定义的”添加用户”页面，并遇到了问题.我可以将所有数据插入会员表中，但密码存储在纯文本中，密码盐已被硬编码. 我如何进行哈密码，以便用户可以登录(作为会员框架检查密码哈希而不是清晰的文本密码).另外，盐是完全随机的，还是以某种方式链接到密码哈希? 任何帮助将不胜感激， marc 推荐答案 <membership defaultProvider

问题描述 是否有一种方法可以强制ASP.NET在关闭浏览器或新地址中的用户类型时从其身份验证中登录? ? 如果浏览器打开打开，则我需要保持用户身份验证，因此最好在身份验证票上进行长时间的超时时间. 推荐答案 不确定这是否仍然是问题，但这对我解决了问题.只需将以下内容添加到开始页面的page_load事件: protected void Page_Load(object sender, EventArgs e) { if (R

问题描述 我不希望拥有ASP.NET隶属提供程序给出的安全问题和答案功能，但我确实希望启用丢失/忘记的密码页面. 本页将是用户进入他/她的电子邮件地址的位置，并且如果用户已通过发送到该注册电子邮件地址的链接重置他们的密码，则将发送给该​​地址的电子邮件. 我创建了自定义表以跟踪此类请求，分配给请求的随机密钥以及请求的到期日.然而，在编写代码实际重置密码时，我意识到，没有需要使用安全性Q&a(我没有的东西，似乎没有像Reset