web-dev-qa-db-ja.com

ASP.NETメンバーシップパスワードの有効期限

私は私のWebアプリの認証のためにASP.NETメンバーシップを使用しています。これは私にとって素晴らしいことでした。私は今パスワードの有効期限を実装する必要があります。

パスワードが期限切れになった場合、ユーザーはChangePassword画面にリダイレクトされ、パスワードを変更せずにアプリケーションの他の部分へのアクセスを許可されてはいけません。

多くのASPXページがあります。パスワードが期限切れになっている場合、ChangePassword [$ var] _のOnInitにリダイレクトすることは、パスワードが期限切れになる場合があります。他の解決策や推奨事項はありますか。

ありがとう、JAI

22
Jai

約1時間でこれを実装したばかりで、基本ページを変更する必要はありません。あなたがしなければならないこと:

  1. メンバーシップコントロールのLoggingInイベントに返信

  2. メンバーシップデータベースでユーザーを見つけ、LastPasswordChangedDateを取得します。

  3. TimeSpanを使用して、これを現在の日付と比較し、パスワードが最後に必要な日数前の数より多く変更されたかどうかを決定します。 web.configからこの値を取得します

  4. 期限切れの場合は、ChangePassword画面にリダイレクト

6
Moonmouse