SqlMembershipProvider.GetPassword(String, String) Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Retourneert het wachtwoord voor de opgegeven gebruikersnaam uit de SQL Server lidmaatschapsdatabase.
public:
override System::String ^ GetPassword(System::String ^ username, System::String ^ passwordAnswer);public override string GetPassword(string username, string passwordAnswer);override this.GetPassword : string * string -> stringPublic Overrides Function GetPassword (username As String, passwordAnswer As String) As StringParameters
- username
- String
De gebruiker waarvoor het wachtwoord moet worden opgehaald.
- passwordAnswer
- String
Het wachtwoordantwoord voor de gebruiker.
Retouren
Het wachtwoord voor de opgegeven gebruikersnaam.
Uitzonderingen
passwordAnswer is ongeldig.
– of –
De lidmaatschapsgebruiker die is geïdentificeerd door username is vergrendeld.
EnablePasswordRetrieval is ingesteld op false.
username is niet gevonden in de lidmaatschapsdatabase.
– of –
Er is een fout opgetreden bij het ophalen van het wachtwoord uit de database.
Een van de parameterwaarden overschrijdt de maximaal toegestane lengte.
– of –
username is een lege tekenreeks (""), bevat een komma of langer dan 256 tekens.
– of –
passwordAnswer is een lege tekenreeks en RequiresQuestionAndAnswer is true.
– of –
passwordAnswer is groter dan 128 tekens.
– of –
De gecodeerde versie van passwordAnswer 128 tekens is groter dan 128 tekens.
Voorbeelden
In het volgende codevoorbeeld wordt het wachtwoord voor een opgegeven gebruikersnaam opgehaald en naar de gebruiker verzonden in een e-mailbericht.
Note
Het retourneren van een wachtwoord in duidelijke tekst via e-mail wordt niet aanbevolen voor sites waarvoor een hoog beveiligingsniveau is vereist. Voor sites met hoge beveiliging raden we u aan wachtwoorden te retourneren met behulp van versleuteling, zoals SSL.
Note
In dit voorbeeld wordt de SqlMembershipProvider opgegeven als het defaultProvider in het Web.config-bestand aanroepen met behulp van de Membership klasse. Als u toegang wilt krijgen tot de standaardprovider als het type SqlMembershipProvider, kunt u de Provider eigenschap van de Membership klasse casten. Als u toegang wilt krijgen tot andere geconfigureerde providers als een specifiek providertype, kunt u ze openen met hun geconfigureerde naam met de Providers eigenschap van de Membership klasse en deze casten als het specifieke providertype.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Net.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Page_Load(object sender, EventArgs args)
{
if (!Membership.EnablePasswordRetrieval)
{
FormsAuthentication.RedirectToLoginPage();
}
Msg.Text = "";
if (!IsPostBack)
{
Msg.Text = "Please enter a user name.";
}
else
{
VerifyUsername();
}
}
public void VerifyUsername()
{
MembershipUser user = Membership.GetUser(UsernameTextBox.Text, false);
if (user == null)
{
Msg.Text = "The user name " + Server.HtmlEncode(UsernameTextBox.Text) + " was not found. Please check the value and re-enter.";
QuestionLabel.Text = "";
QuestionLabel.Enabled = false;
AnswerTextBox.Enabled = false;
EmailPasswordButton.Enabled = false;
}
else
{
QuestionLabel.Text = user.PasswordQuestion;
QuestionLabel.Enabled = true;
AnswerTextBox.Enabled = true;
EmailPasswordButton.Enabled = true;
}
}
public void EmailPassword_OnClick(object sender, EventArgs args)
{
// Note: Returning a password in clear text using email is not recommended for
// sites that require a high level of security.
try
{
string password = Membership.Provider.GetPassword(UsernameTextBox.Text, AnswerTextBox.Text);
MembershipUser u = Membership.GetUser(UsernameTextBox.Text);
EmailPassword(u.Email, password);
Msg.Text = "Your password was sent via email.";
}
catch (MembershipPasswordException e)
{
Msg.Text = "The password answer is incorrect. Please check the value and try again.";
}
catch (System.Configuration.Provider.ProviderException e)
{
Msg.Text = "An error occurred retrieving your password. Please check your values " +
"and try again.";
}
}
private void EmailPassword(string email, string password)
{
try
{
MailMessage Message = new MailMessage("administrator", email);
Message.Subject = "Your Password";
Message.Body = "Your password is: " + Server.HtmlEncode(password);
SmtpClient SmtpMail = new SmtpClient("SMTPSERVER");
SmtpMail.Send(Message);
}
catch
{
Msg.Text = "An exception occurred while sending your password. Please try again.";
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Sample: Retrieve Password</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Retrieve Password</h3>
<asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />
Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
<asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
ControlToValidate="UsernameTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" /><br />
Password Question: <b><asp:Label id="QuestionLabel" runat="server" /></b><br />
Answer: <asp:TextBox id="AnswerTextBox" Columns="60" runat="server" Enabled="false" />
<asp:RequiredFieldValidator id="AnswerRequiredValidator" runat="server"
ControlToValidate="AnswerTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" Enabled="false" /><br />
<asp:Button id="EmailPasswordButton" Text="Email My Password"
OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Net.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Page_Load(ByVal sender As Object, ByVal args As EventArgs)
If Not Membership.EnablePasswordRetrieval Then
FormsAuthentication.RedirectToLoginPage()
End If
Msg.Text = ""
If Not IsPostBack Then
Msg.Text = "Please enter a user name."
Else
VerifyUsername()
End If
End Sub
Private Sub VerifyUsername()
Dim user As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
If user Is Nothing Then
Msg.Text = "The user name " & Server.HtmlEncode(UsernameTextBox.Text) & " was not found. Please check the value and re-enter."
QuestionLabel.Text = ""
QuestionLabel.Enabled = False
AnswerTextBox.Enabled = False
EmailPasswordButton.Enabled = False
Else
QuestionLabel.Text = user.PasswordQuestion
QuestionLabel.Enabled = True
AnswerTextBox.Enabled = True
EmailPasswordButton.Enabled = True
End If
End Sub
Public Sub EmailPassword_OnClick(ByVal sender As Object, ByVal args As EventArgs)
' Note: Returning a password in clear text using email is not recommended for
' sites that require a high level of security.
Try
Dim password As String = Membership.Provider.GetPassword(UsernameTextBox.Text, AnswerTextBox.Text)
Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text)
EmailPassword(u.Email, password)
Msg.Text = "Your password was sent via email."
Catch e As MembershipPasswordException
Msg.Text = "The password answer is incorrect. Please check the value and try again."
Catch e As System.Configuration.Provider.ProviderException
Msg.Text = "An error occurred retrieving your password. Please check your values " & _
"and try again."
End Try
End Sub
Private Sub EmailPassword(ByVal email As String, ByVal password As String)
Try
Dim Message As MailMessage = New MailMessage("administrator", email)
Message.Subject = "Your Password"
Message.Body = "Your password is: " & Server.HtmlEncode(password)
Dim SmtpMail As SmtpClient = New SmtpClient("SMTPSERVER")
SmtpMail.Send(Message)
Catch
Msg.Text = "An exception occurred while sending your password. Please try again."
End Try
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Sample: Retrieve Password</title>
</head>
<body>
<form id="form1" runat="server">
<h3>
Retrieve Password</h3>
<asp:Label ID="Msg" runat="server" ForeColor="maroon" /><br />
Username:
<asp:TextBox ID="UsernameTextBox" Columns="30" runat="server" AutoPostBack="True" />
<asp:RequiredFieldValidator ID="UsernameRequiredValidator" runat="server" ControlToValidate="UsernameTextBox"
ForeColor="red" Display="Static" ErrorMessage="Required" /><br />
Password Question: <b>
<asp:Label ID="QuestionLabel" runat="server" /></b><br />
Answer:
<asp:TextBox ID="AnswerTextBox" Columns="60" runat="server" Enabled="False" />
<asp:RequiredFieldValidator ID="AnswerRequiredValidator" runat="server" ControlToValidate="AnswerTextBox"
ForeColor="red" Display="Static" ErrorMessage="Required" Enabled="False" /><br />
<asp:Button ID="EmailPasswordButton" Text="Email My Password" OnClick="EmailPassword_OnClick"
runat="server" Enabled="False" />
</form>
</body>
</html>
Opmerkingen
Deze methode wordt aangeroepen door de klasse MembershipUser om het wachtwoord voor een gebruiker op te halen uit de SQL Server database die is opgegeven in het configuratiebestand van de ASP.NET toepassing (Web.config).
Als er een onjuist wachtwoordantwoord wordt opgegeven voor de GetPassword methode, wordt de interne teller waarmee ongeldige wachtwoordantwoordpogingen worden bijgehouden, met één verhoogd. Dit kan ertoe leiden dat de gebruiker wordt vergrendeld en zich niet kan aanmelden totdat de vergrendelingsstatus wordt gewist door een aanroep naar de UnlockUser methode. Als het juiste wachtwoordantwoord wordt opgegeven en de gebruiker momenteel niet is vergrendeld, wordt de interne teller waarmee ongeldige pogingen voor wachtwoordantwoorden worden bijgehouden, opnieuw ingesteld op nul. Zie de eigenschappen MaxInvalidPasswordAttempts en PasswordAttemptWindow voor meer informatie.
U kunt de GetPassword methode rechtstreeks aanroepen door eerst een verwijzing naar het SqlMembershipProvider exemplaar te verkrijgen via de Provider eigenschap van de Membership klasse.
Als de PasswordFormat eigenschap is ingesteld op Hashed, kan de GetPassword methode het wachtwoord niet ophalen. Hash-wachtwoorden worden in één richting versleuteld en kunnen niet worden ontsleuteld. Als de PasswordFormat eigenschap is ingesteld op Hashed, en EnablePasswordRetrieval is ingesteld op true, wordt er een ProviderException gegenereerd wanneer de provider wordt geïnitialiseerd.
Voorloop- en volgspaties worden afgekapt van alle parameterwaarden.