119 messaggi dal 10 febbraio 2003
Salve, ho implementato il sistema di iscrizione al sito tramite il meccanismo di asp.net tramite SQL Server 2008, tutto funziona bene ma, recentemente, tre utenti iscritti nel sito non sono riusciti a loggarsi ricevendo un messaggio di errore circa la digitazione della password. Ho effettuato la prova anch'io con le loro credenziali ma con lo stesso esito negativo. Premetto che se vado sul dettaglio dell'utente, vengono riconosciute correttamente tutte le proprietà del profilo, proprietà inizializzate nel web.config. Usando la password con metodo hash, è l'unico dato che non riesco a visualizzare ma, avendole salvate anche su un altro db, ho verificato la loro correttezza. Anche provando con il metodo del password recovery, mi restituisce un errore circa l'impossibilità di effettuare tale l'operazione (non ricordo bene l'errore in dettaglio) ma, sempre dalla stessa form, se modifico qualche proprietà, non riscontro alcun problema. L'unica soluzione è cancellare e reiscrivere l'utente. Tale situazione, però, mi fa perdere tutte le statistiche collegate ad esso oltre naturalmente creare disagio all'utente stesso. Sembrerebbe proprio una perdita di funzionamento del metodo di login di asp.net... non saprei proprio che altro aggiungere.
Avete qualche spiegazione o suggerimento a tal proposito?

Grazie a tutti.

joshi
gionapper wrote:
Usando la password con metodo hash, è
l'unico dato che non riesco a visualizzare

occhio che è case sensitive.

Anche provando con il
metodo del password recovery, mi restituisce un errore circa l'impossibilità di effettuare tale l'operazione (non ricordo bene l'errore in dettaglio)

è ovvio: la password non è in chiaro e non si può recuperare. devi impostare il password reset e disabilitare il password recovery.
Avete qualche spiegazione o suggerimento a tal proposito?

cambiare la password è più che sufficiente.
.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
119 messaggi dal 10 febbraio 2003
Scusami, volevo dire il password reset. Sono più che certo che la password inserita era corretta.
questo è il pezzettino di codice nel web.config
<add name="AspNetSqlMembershipProvider"
                   type="System.Web.Security.SqlMembershipProvider"
                   connectionStringName="ApplicationServices"
                   enablePasswordRetrieval="false"
                   enablePasswordReset="true"
                   requiresQuestionAndAnswer="false"
                   requiresUniqueEmail="true"
                   maxInvalidPasswordAttempts="5" passwordFormat="Hashed"
                   minRequiredPasswordLength="6"
                   minRequiredNonalphanumericCharacters="1"
                   passwordAttemptWindow="10"
                   applicationName="/" />

Ripeto, è un problema che si è verificato ultimamente con 3 utenti.
qui volevo dire password reset:
Anche provando con il metodo del password recovery, mi restituisce un errore circa l'impossibilità di effettuare tale l'operazione (non ricordo bene l'errore in dettaglio) ma, sempre dalla stessa form, se modifico qualche proprietà, non riscontro alcun problema.

joshi
119 messaggi dal 10 febbraio 2003
Il problema rimane ancora... :(

joshi
tu sei certo che la password sia corretta?
te lo dico perché spesso è l'utente che non la ricorda/scrive male.

cmq il problema si risolve con un reset password. che, tradotto in soldoni, vuol dire prendere l'utente, generare una nuova password, salvarla, inviargliela via mail. ecco un esempio dalla doc: http://msdn.microsoft.com/en-us/library/d94bdzz2.aspx

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
119 messaggi dal 10 febbraio 2003
Sono sicuro che la password è corretta perchè ci ho provato anch'io. La cosa strana è che (come avevo già specificato) se provo con il metodo password reset, mi restituisce un errore circa l'impossibilità di effettuare tale operazione (non ricordo bene l'errore in dettaglio) ma, sempre dalla stessa form, se modifico qualche proprietà del profilo, non riscontro alcun problema. L'unica soluzione è cancellare e reiscrivere l'utente con la problematica, non idifferente, della perdita delle statistiche a lui collegate.

joshi

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.