开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何控制MembershipUser.ResetPassword()格式

您好！您提到的 MembershipUser.ResetPassword() 是一个 ASP.NET 中用于重置用户密码的方法。要控制此方法的格式，您可以通过以下方式进行操作：

首先，您可以在 web.config 文件中设置 passwordFormat 属性，以控制密码的存储格式。例如，您可以将其设置为 Hashed 或 Encrypted。

<membership>
  <providers>
    <add name="AspNetSqlMembershipProvider"
         type="System.Web.Security.SqlMembershipProvider"
         connectionStringName="ApplicationServices"
         enablePasswordRetrieval="false"
         enablePasswordReset="true"
         requiresQuestionAndAnswer="false"
         requiresUniqueEmail="false"
         passwordFormat="Hashed" />
  </providers>
</membership>

接下来，您可以在您的应用程序中使用 MembershipUser.ResetPassword() 方法来重置用户密码。此方法将生成一个新的随机密码，并将其发送到用户的电子邮件地址。您可以通过在 web.config 文件中设置 passwordStrengthRegularExpression 属性来控制生成的密码格式。

<membership>
  <providers>
    <add name="AspNetSqlMembershipProvider"
         type="System.Web.Security.SqlMembershipProvider"
         connectionStringName="ApplicationServices"
         enablePasswordRetrieval="false"
         enablePasswordReset="true"
         requiresQuestionAndAnswer="false"
         requiresUniqueEmail="false"
         passwordFormat="Hashed"
         passwordStrengthRegularExpression="^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$" />
  </providers>
</membership>

在此示例中，passwordStrengthRegularExpression 属性设置为要求密码至少包含一个小写字母、一个大写字母、一个数字和一个特殊字符，并且长度至少为 8 个字符。

总之，您可以通过在 web.config 文件中设置 passwordFormat 和 passwordStrengthRegularExpression 属性来控制 MembershipUser.ResetPassword() 方法的格式。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ExtJs十(ExtJs Mvc用户管理之二)

为了防止意外情况，这里添加了try模块，在错误的时候会将错误信息作为Msg关键字的值返回。

02

ASP.NET2.0应用中定制安全凭证

阅读提要在缺省状况下，你只能使用Visual Studio 2005的一个本机实例来管理与ASP.NET 2.0一同发行的SQL Server数据库中的安全凭证。本文将向你展示怎样用一个Web服务来包装ASP.NET 2.0提供者并通过使用一个Windows表单应用程序来管理凭证存储从而扩展这种管理能力。　　如今，无论是互联网还是企业内部局域网程序一般都要求使用定制的方式来存储和管理用户帐户和角色。为此，ASP.NET 2.0提供了一个现成的提供者模型和一个SQL Sever数据库。不幸的是，只能通

09

在非SqlServer数据库上实现MemberShip和Role功能(自定义MemberShipProvider和RoleProvider)

默认情况下，.Net网站上的MemberShip和Role功能只能用于SqlServer，如果要在其它数据库，比如Access,Oracle上使用该功能该怎么办呢? 其实MS早就为我们考虑到了，用户

09

SharePoint 2013自定义Providers在基于表单的身份验证（Forms-Based-Authentication）中的应用

由于项目的需要，登录SharePoint Application的用户将从一个统一平台中获取，而不是从Domain中获取，所以需要对SharePoint Application的身份验证（Claims Authentication Types）进行更改，即采用更加灵活的混合模式登录：Windows Authentication和Forms Based Authentication。故本篇博客将着重笔墨去介绍SharePoint 2013自定义Providers在基于表单的身份验（Forms-Based-A

09

CMS项目实践学习总结

这个暑假把ITCAST的2011年2月的.NET就业班的视频看了一遍，因为以前把免费的2010版和2011版的视频都看了一遍，所以这次选择了其中的几个部分作为重点学习对象。一个就是呼叫中心项目（前面已经做了总结），一个是.NET高级特性讲解（委托、事件、GC、CLR等等），另一个是图书商城项目（主要是基于WebForm的，拖着快速过了一遍，技术点都已在以前学校的项目中练过），还有这个如鹏网CMS系统（重点在于大访问量的互联网网站开发技术上），最后是ASP.NET MVC开发方式。高级特性部分掌握的不是很熟练，还需要通过《你必须知道的.NET》来巩固一下，重点在于深入.NET Framework。而对于ASP.NET MVC，重点在于了解MVC模型的原理、与WebForm的差别，后续会选择一个基于MVC的项目来巩固实践。这次对CMS系统开发学习做一个小小总结，以便梳理一下这段时间以来的学习（白天忙，晚上学习，很累很值得）。

05

ASP.NET AJAX(10)__Authentication ServiceAuthentication ServiceAuthentication Service属性Authentication

在通常情况下，如果使用AJAX方式调用WebService，则可能被恶意用户利用，造成性能以及安全性的问题，所以我们需要使用一些验证方式来保护WebService，最常见方式就是Forms Authentication,这也是一种用法很简单的方式一个使用FormsAuthentication保护WebService调用的示例首先创建一个名为ProtectedService的WebService，代码如下 using System; using System.Collections.Generic; us

09

[红日安全]代码审计Day4 - strpos使用不当引发漏洞

大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章，属于项目第一阶段的内容，本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目，我们均给出对应的分析，并结合实际CMS进行解说。在文章的最后，我们还会留一道CTF题目，供大家练习，希望大家喜欢。下面是第4篇代码审计文章：

00

从 0 到 RCE：Cockpit CMS

开源内容管理系统 Cockpit 的源代码中搜索错误。以下是其官方网站上对 Cockpit 的描述：

04

PHP代码审计04之strpos函数使用不当

根据红日安全写的文章，学习PHP代码审计的第四节内容，题目均来自PHP SECURITY CALENDAR 2017，讲完题目会用一个实例来加深巩固。

02

看代码学渗透 Day4 - strpos使用不当引发漏洞

-----------------------------------------------------------------------------------------

01

ASP.NET2.0应用中定制安全凭证之实践篇

一、方案架构　　本方案架构很简单——它用一个Web服务来包装ASP.NET 2.0提供者并且为远程客户暴露该凭证管理，你甚至还能在该架构中加上一些失去的功能。然后，在提供一个丰富的用户接口和全面凭证管理经验的同时，使用一个Windows表单应用程序来消费该Web服务。该Web服务配置文件将包含特定于该凭证存储的指令。然而，这的确意味着所有由该Web服务管理的应用程序都将可以共享这些指令。　　尽管你能够从头到尾地构建该Web服务，也就是说，首先用静态方法Roles和Membership来包装它们并定义该W

08

ExtJs五(ExtJs Mvc登录优化)

继上一节中简单的实现了登录之后http://www.cnblogs.com/aehyok/archive/2013/04/20/3033296.html，现在我们可以进行对登录界面进行再次的优化。

02

通过DedeCMS学习php代码审计

织梦(DedeCms)也是一个国产内容管理系统，曾经爆出过众多漏洞，甚至还有人开发了dedecms漏洞一键扫描器

03

通过修改Laravel Auth使用salt和password进行认证用户详解

本文主要给大家介绍了通过修改Laravel Auth用salt和password进行认证用户的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍： Laraval自带的用户认证系统Auth非常强大易用，不过在Laravel的用户认证系统中用户注册、登录、找回密码这些模块中用到密码加密和认证算法时使用的都是bcrypt，而很多之前做的项目用户表里都是采用存储salt + password加密字符串的方式来记录用户的密码的，这就给使用Laravel框架来重构之前的项目带来了很大的阻力，不过最近自己通过在网上找资料、看社区论坛、看源码等方式完成了对Laravel Auth的修改，在这里分享出来希望能对其他人有所帮助。开篇之前需要再说明下如果是新项目应用Laravel框架，那么不需要对Auth进行任何修改，默认的bcrypt加密算法是比salt + password更安全更高效的加密算法。修改用户注册

03

iOS 安全

iOS 安全众所周知的是大部分iOS代码一般不会做加密加固，因为iOS APP一般是通过AppStore发布的，而且苹果的系统难以攻破，所以在iOS里做代码加固一般是一件出力不讨好的事情。万事皆有例外，不管iOS、adr还是js，加密的目的是为了代码的安全性，虽然现在开源畅行，但是不管个人开发者还是大厂皆有保护代码安全的需求，所以iOS代码加固有了生存的土壤。下面简单介绍下iOS代码加密的几种方式。 iOS代码加密的几种方式 1.字符串加密字符串会暴露APP的很多关键信息，攻击者可以根据从界面获取的字符

06

DedeCMS任意用户密码重置漏洞

综述 2018年01月09日，Dedecms官方更新了DedeCMS V5.7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。攻击难度：低。危害程度：高。官方修复情况如下：目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步。广泛应用于

03

dedecms5.7 sp2前台修改任意用户密码

其实这个漏洞出来有一段时间了，不算是一个影响特别大的漏洞，毕竟dede是一个内容管理系统，用户这一块本来就基本没有用。该漏洞的精髓就是一个弱类型的比较：'0.0'=='0'

02

DedeCMS v5.7 SP2_任意修改前台用户密码

1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题

02

Android N如何限制重置密码以遏制勒索软件

Android N安全特性概览 AndroidN即Android7.0，代号“牛轧糖”，是Google于2016年7月份推出的最新版智能手机操作系统。AndroidN带来了诸多新特性与功能，它们将对

06

iOS 安全

iOS 安全众所周知的是大部分iOS代码一般不会做加密加固，因为iOS APP一般是通过AppStore发布的，而且苹果的系统难以攻破，所以在iOS里做代码加固一般是一件出力不讨好的事情。万事皆有例外，不管iOS、adr还是js，加密的目的是为了代码的安全性，虽然现在开源畅行，但是不管个人开发者还是大厂皆有保护代码安全的需求，所以iOS代码加固有了生存的土壤。下面简单介绍下iOS代码加密的几种方式。 iOS代码加密的几种方式 1.字符串加密字符串会暴露APP的很多关键信息，攻击者可以根据从界面获取的字符

04

DeDeCMS v5.7 密码修改漏洞分析

作者：LoRexxar'@知道创宇404实验室 0x01 背景织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018年1月10日，锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改

SpringBoot实现通过邮箱找回密码功能

之前在大学里面做项目的时候碰到修改密码那一块的,自己当时都是做的很简单的逻辑,也想过怎么通过邮箱或者手机号这种进一步验证身份来修改密码,但是自己当时太菜了,也没怎么好好钻研,所以就一直没尝试过那样的功能,但是这次公司项目里面可能会用到,于是自己找了找教程看了看,发现实现起来不难,毕竟别人已经把轮子已经造好了,但是其中还是遇到了一些问题,还是费了不少时间.希望这篇教程能过对你有所帮助.

01

C语言初学者如何做出美观的图形界面（附源码及完整文件）

C语言初学者开始都是在黑白控制台上开发一些小程序，实现一些小功能，因为基础的C语言可视化效果比较差，所展示的都是黑白的字符和数字，比较单调乏味。一些大学的计算机类专业学生，大一学习C语言，学习基础语法和算法，通过平台刷题提高自己编程能力，一般不专门学习图形化编程，期中或者期末可能会有开发一个小游戏或者小系统（如学生成绩管理系统、银行管理系统、日程管理系统等）的任务。这时如果在实现基本功能的情况下做出优美的图形界面，会比较出彩并且会有满满的成就感。

03

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月，网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞，加上一个管理员前台可修改其后台密码的安全问题，形成漏洞利用链，这招组合拳可以重置管理员后台密码。先来看看整体利用流程：重置admin前台密码—>用admin登录前台—>重置admin前后台密码 0×01 前台任意用户密码重置分析组合拳第一式：重置管理员前台密码漏洞文件：member\resetpassword.php：75 else if(

05

『Java 语法基础』面向对象有哪些特性

面向对象编程（OOP）是一个将现实世界抽象为一系列对象的编程范式，这些对象通过消息传递机制来互相交流和协作。

04

蛙啊！老母亲给你整理了DEDECMS漏洞集合，快回家！

最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。 cookie伪造导致任意前台用户登录 0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-20180109 问题文件： \DedeCMS-V5.7-UTF8-SP2\uploads\member\index.php 漏洞类型：cookie伪造导致前台任意用户登录站点地址：http://www.dedecms.com/ 0x01 漏洞分析在文件\Dede

07

DeDeCMS v5.7 密码修改漏洞分析

织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。

08

php弱类型初级入门介绍

0x00 前言最近DeDeCMS爆出来一个前台任意用户密码重置漏洞，由于前台resetpassword.php中对接受的safequestion参数类型比较不够严格，遭受弱类型攻击。借此，总结一下p

09

CVE-2021-22911：Pre-Auth Blind NoSQL 注入导致 Rocket Chat 3.12.1 RCE

预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行

03

CVE-2020-28642 WP身份验证绕过和RCE

InfiniteWP是 "免费的自我托管，多个WordPress网站管理解决方案。它简化了你的WordPress任务，只需点击一个按钮"。

02

ExtJs九(ExtJs Mvc用户管理之一)

首先要做的是为用户信息创建一个模型，在Scripts\app\model目录下创建一个名为User.js的文件，然后添加以下模型定义代码：

02

忘记MacBook密码解决方法

其实相较于Windows，macOS整天哪哪都需要验证密码，更不容易忘，但这不是连MacBook AIr都有指纹识别了嘛，忘记密码的风险也就大了一些，了解一些技巧或多一手准备还是很有必要的。和Windows一样，方法很多，Command + R + Terminal + resetpassword。对不对呢，也对，可以解决问题，但并非是所有情况下的最优解。下面和大家分享几种解决方案。

09

Rocket.Chat 远程命令执行漏洞分析

Rocket.Chat 是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标准数据保护的组织。

02

PHP弱类型引发的漏洞实例

我们知道PHP 是一门弱类型语言，不必向 PHP 声明该变量的数据类型，PHP 会根据变量的值，自动把变量的值转换为正确的数据类型，但在这个转换过程中就有可能引发一些安全问题。

01

搭建dedecms漏洞靶场练习环境

本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现，因为代码审计较弱，代码这一块的分析借鉴了一些大佬们的思想，在这里对大佬们表示衷心的感谢。

01

使用这个工具，可以让你一行代码生成登录表单

一行代码生成表单仅适用于 JavaScript 客户端应用，该功能简称 Login-Form。

01

搭建dedecms漏洞靶场练习环境

本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现，因为代码审计较弱，代码这一块的分析借鉴了一些大佬们的思想，在这里对大佬们表示衷心的感谢。

02

[Springboot]发送邮件、重置密码业务实战

忘记密码并通过邮件重置密码是一个常见的业务需求，在开发我的个人小项目过程中，也需要用到这个业务，今天就给大家带来一个业务实战。

02

如何破解苹果电脑密码

一般苹果电脑有两种破解密码的方法，老款的是开机时按住command＋r键进入恢复模式，另一种是针对新款的MacBook 开机键又叫（mesa）键+command进入密码恢复模式。

02

Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞

了解越权访问的概念，首先要了解授权和验证的概念：授权是指网站赋予特定人对网站特定资源的读写权限。而验证是网站用于检查操作者是否真的可以对特定资源进行读写

01

Springboot实战：发送邮件/重置密码业务

忘记密码并通过邮件重置密码是一个常见的业务需求，在开发我的个人小项目过程中，也需要用到这个业务，今天就给大家带来一个业务实战。

03

[android] 手机卫士设备管理权限锁屏

获取DevicePolicyManager对象，通过getSystemService(DEVICE_POLICY_MANAGER)，设备策略管理器

02

从 Java 的角度初识 Go 语言｜青训营笔记

本系列文章试图从一名 Java 开发者（有时也会穿插其他语言）的角度窥探 Go 语言，并以注释的方式提及 Go 与 Java 的一些区别，方便 Java 开发者迅速入门 Go 语言。

03

通用权限系统的架构设计

最近在优化自己写的APPsite框架,其中一直以来没有妥善解决的权限模块可能是后面拓展出去的比较大的障碍。所以着手重写这个模块。在现有的框架中ACCESS模块分为两大部分：系统权限、单位权限两个。

05

搭载 M1 芯片的苹果 Mac电脑，重装 macOS 可能变「砖头」

SegmentFault 思否消息，在苹果新推出的搭载 M1 芯片的 Mac 电脑后不久，有网友发现新款 Mac 在重装系统时会出现「An error occurred while preparing the update。 Failed to personalize the software update。 Please try again」（准备更新时发生错误。无法个性化软件更新，请再试一次）的错误。

02

Laravel中的Auth模块详解

前言本文主要给大家介绍的是关于Laravel中Auth模块的相关内容，分享出来供大家参考学习，下面话不多说了，来一起看看详细的介绍吧。本文是基于Laravel 5.4 版本的本地化模块代码进行分析书写；模块组成

02

protobuf 为经络，gRPC为骨架

以来，数据结构的重要性在任何软件项目中都是毋庸置疑的。但数据结构往往又是最难相处的：

01

Membership三步曲之入门篇 - Membership基础示例

Membership类成员介绍　　一般来讲我们的网站要实现的与用户相关的最基本功能包括：注册，登录，修改用户资料和密码。Membership为我们提供了以下几个类来帮助我们完成这些功能。　　在Sy

06

以51单片机为核心的电子密码锁设计，LCD1602液晶+矩阵按键

多功能电子密码锁系统由AT89C52单片机最小系统、4×4矩阵键盘、LCD1602显示、AT24C02存储模块以及报警系统等组成，具有设置、修改六位用户密码、超次报警、超次锁定、密码错误报警等功能。

00

Android编程程序实现一键锁屏的方法讲解

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家对ZaLou.Cn的支持。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭