这种情况时有发生。有没有一种简单的方法可以以编程方式为用户重置密码,而无需知道安全问题的答案或他们的原始密码。我现在有一个非常麻烦的方法。
我打开 aspnet_Membership 表并只显示我的行和他们的行。我将我的密码和密码盐复制到他们的行中。我现在已将他们的密码设置为与我的相同。我现在可以调用下面的两行代码来将他们的密码重置为他们想要的任何值。
有没有一种方法可以重置他们的密码,而无需先将其设置为我的密码?
格雷格
Dim user As MembershipUser = Membership.GetUser("{Their username}")
user.ChangePassword("{My password}", "{Their new password}")
【问题讨论】:
标签: asp.net passwords asp.net-membership
也许这有点小技巧,但它确实有效。我得到了通用密码“密码!”的密码和盐。我使用密码的哈希版本更新用户的成员资格表!。然后我用它来将他们的密码重置为新密码,因为我现在知道他们当前的密码是 Password!。
现在,如果我能弄清楚为什么我必须单击该按钮两次才能使其工作。第一次什么都没有触发,然后我再次单击它就可以了。
格雷格
Try
'Get the user
Dim user As MembershipUser = Membership.GetUser(Server.HtmlEncode(txtUserName.Text))
'Build a SQL string to reset their password to Password!
Dim sSQL As String = "UPDATE [dbo].[aspnet_Membership]"
sSQL &= " SET [Password] = 'p4p+zOnsA+if4+F7oVcmR8Y0yiM='" 'Hash for Password!
sSQL &= " ,[PasswordSalt] = 'URJfTNqAlfa+5TsNxFe7Uw=='" 'Salt for Password!
sSQL &= " WHERE [ApplicationId] = '{Your Application ID Here}' AND UserID = '" & user.ProviderUserKey.ToString & "'"
'Reset their password in the aspnet_membership table to Password!
Dim dbconn = New SqlConnection(ConfigurationManager.ConnectionStrings("{Your Membership Connection Here}").ConnectionString)
dbconn.Open()
Dim dbCommand As SqlCommand = dbconn.CreateCommand
dbCommand.Connection = dbconn
dbCommand.CommandText = sSQL
dbCommand.ExecuteNonQuery()
dbCommand.Dispose()
dbconn.Close()
'Now reset their password to the new password useing Password! as the known password
user.ChangePassword("Password!", Server.HtmlEncode(txtNewPassword.Text))
lblMsgInfo.Text = "The password was reset."
Catch ex As Exception
lblMsgInfo.Text = "Error: " & ex.Message
End Try
【讨论】:
您可以使用ResetPassword 来做到这一点:
MembershipUser mu = Membership.GetUser(UserIdToChangePass);
if (mu != null)
{
string sLastPassword = mu.ResetPassword();
mu.ChangePassword(sLastPassword, txtNewPassword.Text);
}
【讨论】:
RequiresQuestionAndAnswer 或以编程方式更改您的数据库并添加一个众所周知的密码您现在可以,但不是手动操作。