文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >切换网络服务器停止ASP.Net成员资格验证用户/密码

切换网络服务器停止ASP.Net成员资格验证用户/密码
EN

Stack Overflow用户
提问于 2014-11-20 11:56:39
回答 2查看 500关注 0票数 1

我刚刚创建了一个新的Web服务器(Windows 2012),并试图登录到我们的网站(从旧的web服务器文件的直接副本)。从旧的web服务器上看,一切都很正常。当尝试从新服务器登录时,我的密码将被拒绝。我知道请求正在传递到DB服务器,因为我可以通过数据库服务器上的server看到它们。

旧的设置在同一服务器上有网站和数据库,新设置只是将网站移动到一个专用服务器上。数据库保持不变。

我唯一能想到的是,密码是使用旧服务器的机器密钥进行散列/加密的,尽管我们确实在web.config中指定了一个机器密钥,所以这不应该是一个问题。

代码语言:javascript
复制
<!-- Key information as using encrypted passwords     -->
    <machineKey validationKey="xxx,IsolateApps" decryptionKey="xxx,IsolateApps" validation="3DES"/>
    <!-- Membership, Role & Personalisation Providers     -->
    <membership>
        <providers>
            <remove name="AspNetSqlMembershipProvider"/>
            <add name="AspNetSqlMembershipProvider" connectionStringName="SqlAspNetDB" 
         type="System.Web.Security.SqlMembershipProvider, System.Web,    Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
         enablePasswordRetrieval="true" enablePasswordReset="true" requiresQuestionAndAnswer="false" 
         applicationName="/" requiresUniqueEmail="false" passwordFormat="Clear" 
         maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" passwordStrengthRegularExpression="" minRequiredPasswordLength="5" minRequiredNonalphanumericCharacters="0"/>
        </providers>
    </membership>
sql-server
asp.net-membership
membership-provider
c#
asp.net
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2014-11-22 11:43:27

假设两个服务器上的machineKey配置完全相同.我看到你在使用IsolateApps

在MSDN中:“IsolateApps修饰符使ASP.NET使用应用程序的应用程序ID为服务器上的每个应用程序生成一个唯一的键”。

http://msdn.microsoft.com/en-us/library/ff649308.aspx

上面链接中的Web场场部署注意事项部分展示了应该如何完成machineKey配置。

我以前从未经历过这样的事情,所以不要完全相信接下来的几行.除非您可以以某种方式使新应用程序具有相同的应用程序标识,否则这些密码现在只能由原始应用程序解密。我想你在这里有两个选择:

  1. 如果您不关心密码恢复,请切换到哈希passwordFormat。有关更多帮助,请参见此:Changing passwordFormat from Encrypted to Hashed
  2. 如果你想坚持加密,如果你想维护密码,你需要从你的第一个应用程序中的一些手工构建的.Net代码中提取所有密码为明文(类似于上面使用的代码)。然后,在正确配置您的machineKey之后,重新加密这些密码并存储到数据库中.这个链接看起来很适合解密密码:Decrypting an 'Encrypted' password from ASP.NET 2.0 Membership

警告:可能不需要这样说,但是在应用于所有用户帐户记录之前,先用一个用户帐户进行测试。:-)

票数 1
EN

Stack Overflow用户

发布于 2014-11-20 12:44:49

是的,可能是密码问题。我的直觉是..。

在数据库中,执行:

SELECT PasswordFormat FROM aspnet_Membership WHERE UserId = {YourUserId}

如果返回的值是而不是 0,那么这很可能是问题所在。配置设置中的passwordFormat必须与数据库中记录的密码格式匹配。PasswordFormat=“哈希”是最受欢迎的选择。(即从数据库的角度来看,PasswordFormat =1)。

因此,如果数据库中的"1“是”1“,则将配置设置为passwordFormat=”哈希德“。

其他选项有:“加密”(2)

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/27039014

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档