Ablauf des ASP.NET-Mitgliedschaftskennworts

Question

Ich verwende ASP.NET-Mitgliedschaft für die Authentifizierung meiner Web-App. Das hat für mich gut funktioniert. Ich habe jetzt zu implementieren Passwort Ablauf.

Wenn das Kennwort abgelaufen ist, sollte der Benutzer zur folgenden Seite weitergeleitet werden ChangePassword und sollte ohne Änderung des Kennworts keinen Zugang zu einem anderen Teil der Anwendung erhalten.

Es gibt viele aspx-Seiten. Eine Lösung könnte die Umleitung auf die ChangePassword Bildschirm OnInit jeder aspx, wenn das Passwort abgelaufen ist. Gibt es irgendwelche anderen Lösungen oder Empfehlungen.

Danke! Jai

Answer 1

Ich habe den Code von oben verwendet und nur leicht modifiziert, um ihn in Asp.NET (4.5) MVC5 unter Verwendung des .NET Identity Providers zu implementieren. Nur verlassen es hier für den nächsten Kerl / gal :)

void Application_PostAuthenticateRequest(object sender, EventArgs e)
    {
        if (this.User.Identity.IsAuthenticated)
        {
            WisewomanDBContext db = new WisewomanDBContext();

            // get user
            var userId = User.Identity.GetUserId();
            ApplicationUser user = db.Users.Find(userId);

            // has their password expired?
            if (user != null && user.PasswordExpires <= DateTime.Now.Date
                && !Request.Path.EndsWith("/Manage/ChangePassword"))
            {
                Response.Redirect("~/Manage/ChangePassword");
            }

            db.Dispose();
        }
    }