23 Stimmen

Ablauf des ASP.NET-Mitgliedschaftskennworts

Ich verwende ASP.NET-Mitgliedschaft für die Authentifizierung meiner Web-App. Das hat für mich gut funktioniert. Ich habe jetzt zu implementieren Passwort Ablauf.

Wenn das Kennwort abgelaufen ist, sollte der Benutzer zur folgenden Seite weitergeleitet werden ChangePassword und sollte ohne Änderung des Kennworts keinen Zugang zu einem anderen Teil der Anwendung erhalten.

Es gibt viele aspx-Seiten. Eine Lösung könnte die Umleitung auf die ChangePassword Bildschirm OnInit jeder aspx, wenn das Passwort abgelaufen ist. Gibt es irgendwelche anderen Lösungen oder Empfehlungen.

Danke! Jai

0voto

Tommy Snacks Punkte 171

Ich habe den Code von oben verwendet und nur leicht modifiziert, um ihn in Asp.NET (4.5) MVC5 unter Verwendung des .NET Identity Providers zu implementieren. Nur verlassen es hier für den nächsten Kerl / gal :)

void Application_PostAuthenticateRequest(object sender, EventArgs e)
    {
        if (this.User.Identity.IsAuthenticated)
        {
            WisewomanDBContext db = new WisewomanDBContext();

            // get user
            var userId = User.Identity.GetUserId();
            ApplicationUser user = db.Users.Find(userId);

            // has their password expired?
            if (user != null && user.PasswordExpires <= DateTime.Now.Date
                && !Request.Path.EndsWith("/Manage/ChangePassword"))
            {
                Response.Redirect("~/Manage/ChangePassword");
            }

            db.Dispose();
        }
    }

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X