if (Membership.ValidateUser("admin", "admin"))
{.....}
Аутентификация на сайте (membership provider)
Всем доброго дня (ночи).
Такой вопрос.Используя membership provider пытаюсь пройти аутентификацию на своей страничке:
Валидация не проходит.Вот кусок web.config:
Пользователь с таким паролем естественно существует, почему не проходит аутентификация?
Заранее спасибо.
Такой вопрос.Используя membership provider пытаюсь пройти аутентификацию на своей страничке:
Код:
Валидация не проходит.Вот кусок web.config:
Код:
<connectionStrings>
<add name="default" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=[path]\base.mdf;Integrated Security=SSPI;"/>
</connectionStrings>
..............
<authentication mode="Forms" />
<membership defaultProvider="SqlMembershipProvider1">
<providers>
<clear/>
<add name="SqlMembershipProvider1"
minRequiredPasswordLength="3"
minRequiredNonalphanumericCharacters="0"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="false"
enablePasswordReset="false"
enablePasswordRetrieval="false"
connectionStringName="default"
type="System.Web.Security.SqlMembershipProvider" />
</providers>
</membership>
<add name="default" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=[path]\base.mdf;Integrated Security=SSPI;"/>
</connectionStrings>
..............
<authentication mode="Forms" />
<membership defaultProvider="SqlMembershipProvider1">
<providers>
<clear/>
<add name="SqlMembershipProvider1"
minRequiredPasswordLength="3"
minRequiredNonalphanumericCharacters="0"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="false"
enablePasswordReset="false"
enablePasswordRetrieval="false"
connectionStringName="default"
type="System.Web.Security.SqlMembershipProvider" />
</providers>
</membership>
Пользователь с таким паролем естественно существует, почему не проходит аутентификация?
Заранее спасибо.
Точно база сконфигурирована нужным образом?
Проверь утиллитой администрирования сайта.
Проверь утиллитой администрирования сайта.
через administration tool все замечательно заходит, видит пользователей (собственно через неё и добавлял новых).В провайдерах указан соответственно мой провайдер.
Ну кхм..... Что тут еще сказать....
Я бы удалил пользователя и создал его заново.
Еще бы неплохо указать у провайдера свойство passwordFormat значением Clear - в БД можно будет посмотреть чего с паролем произошло.
Я бы удалил пользователя и создал его заново.
Еще бы неплохо указать у провайдера свойство passwordFormat значением Clear - в БД можно будет посмотреть чего с паролем произошло.
Проблема решена, оказывается надо было поставить в administration tool в списке пользователей "active user".В связи с этим вопрос: на что это влияет(active\ не active).И еще один вопрос - где можно почитать про все параметры разделов <providers> в membership,roleManager и profileProvider?и вообще инфу по всем этим штуковинам, а то что-то полунаугад надоело :)
hardcase, сенк за passwordFormat, так действительно удобней :)
Заранее спасибо.
hardcase, сенк за passwordFormat, так действительно удобней :)
Заранее спасибо.
Цитата: Sergei_
Проблема решена, оказывается надо было поставить в administration tool в списке пользователей "active user".
А ведь хотел спросить про этот флажок.
Цитата: Sergei_
В связи с этим вопрос: на что это влияет(active\ не active).
Active пользователи могут представляться системе. Это как отключение/включение аккаунта.
Цитата: Sergei_
И еще один вопрос - где можно почитать про все параметры разделов <providers> в membership,roleManager и profileProvider?
Взгляните на атрибут type в тегах <add /> списков провайдеров. Это имя класса, наследующего MembershipProvider (для аккаунтов) или RoleProvider (для ролей), попробуйте набрать его в MSDN. Вот члены SqlMembershipProvider.
Цитата: Sergei_
hardcase, сенк за passwordFormat, так действительно удобней :)
Clear имеет смысл ставить когда приложение отлаживается. На реальной системе из соображений безопасности рекомендуется использовать дриге форматы: Hashed - пароль хэширован и не поддается восстановлению, зато можно его сбрасывать, или Encrypted - пароль зашифрован симметричным методом шифрования, в БД просмотреть не получится, зато можно восстановить.
Спасибо за ответы, буду разбираться дальше со всеми этими делами.
Добрый день! Извините, у меня по этой теме вопрос к Вам уважаемые программеры. А вообще используется на практике технология работы с пользователями на основе Profile.* и <profile> </profile>?
Некоторые пользовательские параметры там можно сохранять: сосотояние интерфейса, например скин сайта, а также простые данные - пол, дата рождения, город проживания.
Т.е. там сохраняются только вспомогательная информация, а вот логин и пароль надо пихать в свою базу данных, так ?
А зачем хранить логин и пароль самостоятельно?
Для этого уже существуют различные реализации механизма членства - MembershipProvider-ы c представлением пользователей в виде экземпляра MembershipUser.
Для этого уже существуют различные реализации механизма членства - MembershipProvider-ы c представлением пользователей в виде экземпляра MembershipUser.
А не могли бы Вы кинуть пример какой-нить или ссылку на ресурс?Хотелось бы почитать что это такое?
Цитата: DENIELER
А не могли бы Вы кинуть пример какой-нить или ссылку на ресурс?Хотелось бы почитать что это такое?
http://www.bgshop.ru/description.aspx?product_no=9073741
Или похожие книги.
В них содержится исчерпывающая информация.
В кратце. MembershipProvider - это унифицированный интерфейс для работы с механизмами членства пользователей в .net. Изначально в .net можно работать с аутентификацией пользователей через Sql Server-ную базу (aspregsql.exe позволяет создать всю инфраструктуру в базе данных) пример конфигурации этого провайдера есть в MSDN по запросу SqlMembershipProvider, а также аутентификация возможна через ActiveDirectory (для веб-приложений, ориентированных на корпоративную среду организации).
Спасибо за ответ! ) сейчас возьму и почитаю..
Вот здесь общие сведения о Membership http://msdn.microsoft.com/ru-ru/library/879kf95c.aspx
А здесь - как работать с классом Membership в коде http://msdn.microsoft.com/ru-ru/library/dazakw52
А здесь - как работать с классом Membership в коде http://msdn.microsoft.com/ru-ru/library/dazakw52