2 messaggi dal 10 settembre 2013
ciao!

Ho avuto lo stesso problema, ho risolto mettendo nel webconfig.

<membership defaultProvider="AspNetSqlMembershipProvider" hashAlgorithmType="SHA1">


per vedere se funziona, devi cancellare l'utenza e ricrearla o provi con una utenza nuova :)


Ciao!!
Julian
33 messaggi dal 29 settembre 2010
Anche io ho lo stesso problema identico.
Ho anche notato che ad ogni tentativo aumenta il contatore delle password sbagliate inserite dell'utente con cui provi a fare login.
Inoltre se provi a creare un nuovo utente utilizzando il controllo standard dovresti riuscirci (lo trovi nel database).
Quindi deve proprio essere un problema di come la password viene passata al server
14 messaggi dal 28 marzo 2014
www.sigmabeta.it
Ciao ed ancora grazie ... avrai il Nobel per la pazienza!
Ho fatto tutto ed ottengo questo risultato:
L'utente e' bloccato: False
L'utente e' approvato: True

Inoltre su SQL Server l'utente c'e'.

Allo SMAU di Roma ho visitato il punto di Aruba e mi hanno detto che non riescono a stare dietro a tutte le richieste di Helpdesk: sono loro che mi hanno indirizzato a <aspitalia.com>.

C'e' speranza?

Sergio
It's too late to be late again!
11.886 messaggi dal 09 febbraio 2002
Contributi
ciao,

Sigmabeta ha scritto:

L'utente e' bloccato: False
L'utente e' approvato: True

ok, quindi dopo la creazione l'utente non è bloccato, e la sua registrazione risulta approvata. Non c'è nulla che impedisca all'utente di accedere. Penso che Renga_it abbia ragione:

Renga_it ha scritto:

Quindi deve proprio essere un problema di come la password viene passata al server


Per quanto strano sembri dev'essere proprio così. In fase di creazione, la password viene codificata in un modo e quando si prova fare il login viene codificata in un altro, così che la stessa password non corrisponde più.

Prova a fare come ti consiglia j.cabigliera, che mi sembra corretto:

j.cabigliera ha scritto:

<membership defaultProvider="AspNetSqlMembershipProvider" hashAlgorithmType="SHA1">

SHA1 è un algoritmo di hashing che non dipende da chiavi di crittografia, quindi è impossibile che la stessa password venga codificata in modi diversi.

Dopo aver impostato l'algoritmo su SHA1 dal web.config, elimina tutti gli utenti che hai creato finora e ricreali. Puoi anche ripercorrere le tappe che abbiamo fatto insieme, se vuoi testarne il funzionamento.

ciao,
Moreno
Modificato da BrightSoul il 16 aprile 2014 08.11 -

Enjoy learning and just keep making
14 messaggi dal 28 marzo 2014
www.sigmabeta.it
Grazie a tutti coloro che ultimamente hanno dato il loro contributo.
Ho provato a modificare il web.config come suggerito ma ottengo errore proprio su di esso. (Ho prima ripulito il DB).
Ora il web.config appare cosi' per cio' che riguarda il membership.
   
<membership>
  <providers>
    <clear/>
    <add name="AspNetSqlMembershipProvider" 
      hashAlgorithmType="SHA1"             
      type="Microsoft.Samples.SqlMembershipProvider,
ProviderToolkitSampleProviders"
      connectionStringName="ApplicationServices" 
      enablePasswordRetrieval="false" 
      enablePasswordReset="true" 
      requiresQuestionAndAnswer="false" 
      requiresUniqueEmail="false" 
      maxInvalidPasswordAttempts="95" 
      minRequiredPasswordLength="6" 
      minRequiredNonalphanumericCharacters="0" 
      passwordAttemptWindow="95" 
      passwordFormat="Hashed" 
      passwordStrengthRegularExpression=""
      applicationName="/Website5"/>
   </providers>
</membership>

L'errore che ritorna e' sempre sulla riga che precede hashAlgorithmType a prescindere dalla sua posizione.

Ancora grazie a tutti.

Sergio
It's too late to be late again!
2 messaggi dal 10 settembre 2013
amico mio!

devi mettere il tag nel posto giusto! .
te l'hai messo nell "add" e invece va inserito nel tag "Membership"


<membership defaultProvider="AspNetSqlMembershipProvider" hashAlgorithmType="SHA1">


Ciaooo!!! ;)
14 messaggi dal 28 marzo 2014
www.sigmabeta.it
Salve.
Un solenne ringraziamento a tutti coloro che hanno collaborato:
BrightSoul
j.cabigliera
Renga_it


Il problema era proprio sulla criptazione della pw da parte di Aruba e conseguentemente la necessità di specificare nel web.config il metotdo di criptazione (e il posizionamento della stringa relative).

Ecco il risultato su una Default.aspx di prova:

Esito creazione utente: Success
Verifica credenziali: True


Ora un'altra domanda:
Considerando che in moltissimi usano VWD o Visual Studio e poi pubblicano su Aruba (comunque ho trovato sul web lo stesso problema pubblicando su server in altri paesi)... perché il problema della sostituzione dello schema di SQL Server (da DBO a quello personale)utilizzando il ToolKit e quello incontrato ora sulla criptazione della pw non vengono affrontati chiaramente da Aruba stesso?

Ciao a tutti ed ancora grazie ... ci leggeremo presto!

Sergio
It's too late to be late again!

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.