C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[6]: PasswordRecoveryによるパスワード忘れメール


(過去ログ 71 を表示中)

[トピック内 8 記事 (1 - 8 表示)]  << 0 >>

■41416 / inTopicNo.1)  PasswordRecoveryによるパスワード忘れメール
  
□投稿者/ ベジータ (31回)-(2009/09/19(Sat) 15:55:21)

分類:[ASP.NET (VB)] 

PasswordRecoveryによるパスワード忘れメールのパスワードが文字化けしてるのですが

サイトに戻って、次の情報を使用してログインしてください。
ユーザー名: test
パスワード: Z62uL$KDCZsnsk

なんか文字化けしてるのですが?文字化けじゃないのかな?


引用返信 編集キー/
■41418 / inTopicNo.2)  Re[1]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ Azulean (456回)-(2009/09/19(Sat) 16:42:07)
No41416 (ベジータ さん) に返信
> なんか文字化けしてるのですが?文字化けじゃないのかな?
文字化けと判断した理由はなんでしょうか?
元のパスワードと異なるからでしょうか?

PasswordRecovery のページを見る限り、条件によっては「リセット」になり、設定していたパスワードが来るとは限らないと思いますよ。
http://msdn.microsoft.com/ja-jp/library/system.web.ui.webcontrols.passwordrecovery.aspx
引用返信 編集キー/
■41446 / inTopicNo.3)  Re[2]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ ベジータ (32回)-(2009/09/19(Sat) 20:46:53)
パスワード: Z62uL$KDCZsnsk
入力したパスワード文字と違うんです。けど、コピペしてLoginするとパスワードは認識されているんです。

引用返信 編集キー/
■41449 / inTopicNo.4)  Re[3]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ やじゅ (1334回)-(2009/09/19(Sat) 21:05:09)
やじゅ さんの Web サイト
2009/09/19(Sat) 21:07:14 編集(投稿者)

No41446 (ベジータ さん) に返信
> パスワード: Z62uL$KDCZsnsk
> 入力したパスワード文字と違うんです。けど、コピペしてLoginするとパスワードは認識されているんです。

既定では、ASP.NET は非可逆的な暗号化スキームを使用してパスワードをハッシュするので、
ユーザーに新しいパスワードが送信されます。
http://msdn.microsoft.com/ja-jp/library/ms178335(VS.80).aspx

新しいパスワードなんじゃないのかな?
既定ではって書いてあるから、設定が変えられると思います。
引用返信 編集キー/
■41455 / inTopicNo.5)  Re[3]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ Azulean (457回)-(2009/09/19(Sat) 21:51:49)
No41446 (ベジータ さん) に返信
> パスワード: Z62uL$KDCZsnsk
> 入力したパスワード文字と違うんです。けど、コピペしてLoginするとパスワードは認識されているんです。
パスワードがそのように変更されたのでしょう。(この挙動が「リセット」となる)

ハッシュの場合は、元のパスワード文字列を求めることができません。
このため、元のパスワードを得る代わりに、新しいパスワードを上書きし(リセットし)、それをメールで通知しているのでしょう。
パスワードが変わってしまったので、その(新しいパスワードとなった)文字列をコピペするとパスワードと認識されるわけです。


「ハッシュから元の文字列を求めることができない」ことに対して、納得がいかないのであれば、ハッシュについて調べてみて下さい。
引用返信 編集キー/
■41463 / inTopicNo.6)  Re[4]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ ベジータ (33回)-(2009/09/20(Sun) 00:06:27)
<membership defaultProvider="SqlProvider">
<providers>
<clear />
<add
name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="LocalSqlServer"
applicationName="MyApplication"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="false"
passwordFormat="Clear" /> <--------ハッシュしない状態にしています。aspnetdb.mdfではパスワードがみれます。
</providers>
</membership>
そういう使用なのかな?
引用返信 編集キー/
■41465 / inTopicNo.7)  Re[5]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ Azulean (459回)-(2009/09/20(Sun) 01:09:30)
ASP.NET の運用自体はしていないので外しているかもしれません。

No41463 (ベジータ さん) に返信
> enablePasswordRetrieval="false"
> enablePasswordReset="true"
この辺の値は調べましたか?

http://msdn.microsoft.com/ja-jp/library/system.web.security.membershipprovider.enablepasswordreset.aspx
http://msdn.microsoft.com/ja-jp/library/system.web.security.membershipprovider.enablepasswordretrieval.aspx

そのまま読む限り、パスワードの取得を認めず、リセットを認めているのでリセットになりそうですが。
引用返信 編集キー/
■41523 / inTopicNo.8)  Re[6]: PasswordRecoveryによるパスワード忘れメール
□投稿者/ ベジータ (34回)-(2009/09/23(Wed) 01:10:15)
<membership defaultProvider="SqlProvider">


enablePasswordRetrieval="true" <-----------ここの指定ですね
enablePasswordReset="true"
passwordFormat="Clear"/> <-----ハッシュしない指定
</providers>
</membership>
ありがとうございました。
解決済み
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -