ciao
in un progetto sto utilizzando la membership e la roles API per l'autenticazione. Fila tutto liscio sia per i controlli asp.net 2.0 per l'autenticazione sia per la cofigurazione del sito. L'utente si registra, l'operazione va a buon fine, nel db sql express il nuovo utente esiste con i dati inseriti compreso la password ( passwordFormat="Clear" ), ma quando poi si va ad autenticare viene fuopri il msg "Tentativo di accesso non riuscito. Riprovare."
Utilizzo questa routine per visualizzare l'errore:
        Dim userInfo As MembershipUser = Membership.GetUser(Login1.UserName)
        If userInfo Is Nothing Then
            loginerrordetails.Text = "There is no user in the database with the username " & Login1.UserName
        Else
            If Not userInfo.IsApproved Then
                loginerrordetails.Text = "Your account has not yet been approved by the site's administrators. Please try again later..."
            ElseIf userInfo.IsLockedOut Then
                loginerrordetails.Text = "Your account has been locked out because of a maximum number of incorrect login attempts. You will NOT be able to login until you contact a site administrator and have your account unlocked."
            Else
                loginerrordetails.Text = "password non corretta"
            End If
        End If

il risultato è sempre password non corretta
help me please
637 messaggi dal 12 agosto 2005
Considera che il secodo Else (quello annidato) viene eseguito anche se l'utente è "a posto".

Infatti se userInfo
- non è Nothing,
- ha IsApproved = True,
- ha IsLockedOut = False

non significa che l'utente abbia sbagliato ad immettere la password...

Hope this helps.

"Saggio è colui che sa di non sapere." - Socrate
si ma se arriva lì vuol dire che userinfo esiste... quindi o non riconosce la password oppure c'è qualche meccanismo che mi sfugge
637 messaggi dal 12 agosto 2005
Dove esegui questo codice? Comunque, per controllare se le credenziali (User e Password) sono corrette ti conviene usare Membership.ValidateUser.

Se ti ritorna false, allora il Login è fallito (la combinazione User+Password non è valida). Altrimenti, e allora sei certo del Login, puoi verificare se l'utente non è approvato oppure bloccato.

"Saggio è colui che sa di non sapere." - Socrate

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.