ChangePassword.NewPassword Proprietà

Definizione

Spazio dei nomi:

System.Web.UI.WebControls

Assembly:

System.Web.dll

Ottiene la nuova password immessa dall'utente.

public:
 virtual property System::String ^ NewPassword { System::String ^ get(); };

[System.ComponentModel.Browsable(false)]
[System.Web.UI.Themeable(false)]
public virtual string NewPassword { get; }

[<System.ComponentModel.Browsable(false)>]
[<System.Web.UI.Themeable(false)>]
member this.NewPassword : string

Public Overridable ReadOnly Property NewPassword As String

Valore della proprietà

String

La nuova password immessa dall'utente.

Attributi

BrowsableAttribute ThemeableAttribute

Esempio

Nell'esempio di codice seguente viene illustrato come usare una pagina di ASP.NET che usa un controllo e include un ChangePassword gestore per l'evento ChangingPassword denominato ChangingPassword. ChangingPassword confronta la vecchia password archiviata nella CurrentPassword proprietà alla nuova password archiviata in NewPassword. Se sono uguali, la modifica della password ha esito negativo.

Il ChangePassword controllo imposta la DisplayUserName proprietà su true per consentire all'utente di immettere il nome utente. Ciò significa che l'utente non deve accedere per visualizzare la pagina.

Nell'esempio di codice si presuppone che il sito Web ASP.NET sia stato configurato per l'uso dell'appartenenza ASP.NET e l'autenticazione di Forms e che un utente sia stato creato il cui nome e la password sono noti all'utente. Per altre informazioni, vedere Procedura: Implementare l'autenticazione di moduli semplici.

<%@ Page Language="C#" AutoEventWireup="True" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

  void Page_Load(Object sender, EventArgs e)
  {
    //Manually register the event-handling methods.
    ChangePassword1.ChangingPassword += new LoginCancelEventHandler(this._ChangingPassword);
  }

  void _ChangingPassword(Object sender, LoginCancelEventArgs e)
  {
    if (ChangePassword1.CurrentPassword.ToString() == ChangePassword1.NewPassword.ToString())
    {
      Message1.Visible = true;
      Message1.Text = "Old password and new password must be different.  Please try again.";
      e.Cancel = true;
    }
    else
    {
      //This line prevents the error showing up after a first failed attempt.
      Message1.Visible = false;
    }
  }

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>ChangePassword including a ChangingPassword event handler</title>
</head>
<body>
  <form id="form1" runat="server">
  <div style="text-align:center">

    <h1>ChangePassword</h1>
    
    <asp:LoginView ID="LoginView1" Runat="server" 
      Visible="true">
      <LoggedInTemplate>
        <asp:LoginName ID="LoginName1" Runat="server" FormatString="You are logged in as {0}." />
        <br />
      </LoggedInTemplate>
      <AnonymousTemplate>
        You are not logged in
      </AnonymousTemplate>
    </asp:LoginView><br />
    
    <asp:ChangePassword ID="ChangePassword1" Runat="server"
      BorderStyle="Solid" 
      BorderWidth="1" 
      CancelDestinationPageUrl="~/Default.aspx" 
      DisplayUserName="true" 
      OnChangingPassword="_ChangingPassword"
      ContinueDestinationPageUrl="~/Default.aspx" >
    </asp:ChangePassword><br />
  
    <asp:Label ID="Message1" Runat="server" ForeColor="Red" /><br />

    <asp:HyperLink ID="HyperLink1" Runat="server" 
      NavigateUrl="~/Default.aspx">
      Home
    </asp:HyperLink>
    
  </div>
  </form>
</body>
</html>

<%@ Page Language="VB" AutoEventWireup="True" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

  Public Sub PageLoad(ByVal Sender As Object, ByVal e As EventArgs)
    'Manually register the event-handling methods.
    AddHandler ChangePassword1.ChangingPassword, AddressOf Me._ChangingPassword
  End Sub

  Public Sub _ChangingPassword(ByVal Sender As Object, ByVal e As LoginCancelEventArgs)
    If (ChangePassword1.CurrentPassword.ToString() = ChangePassword1.NewPassword.ToString) Then
      Message1.Visible = True
      Message1.Text = "Old password and new password must be different.  Please try again."
      e.Cancel = True
    Else
      'This line prevents the error showing up after a first failed attempt.
      Message1.Visible = False
    End If
  End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>ChangePassword including a ChangingPassword event handler</title>
</head>
<body>
  <form id="form1" runat="server">
  <div style="text-align:center">

    <h1>ChangePassword</h1>
    
    <asp:LoginView ID="LoginView1" Runat="server" 
      Visible="true">
      <LoggedInTemplate>
        <asp:LoginName ID="LoginName1" Runat="server" FormatString="You are logged in as {0}." />
        <br />
      </LoggedInTemplate>
      <AnonymousTemplate>
        You are not logged in
      </AnonymousTemplate>
    </asp:LoginView><br />
    
    <asp:ChangePassword ID="ChangePassword1" Runat="server"
      BorderStyle="Solid" 
      BorderWidth="1" 
      CancelDestinationPageUrl="~/Default.aspx" 
      DisplayUserName="true" 
      OnChangingPassword="_ChangingPassword"
      ContinueDestinationPageUrl="~/Default.aspx" >
    </asp:ChangePassword><br />
  
    <asp:Label ID="Message1" Runat="server" ForeColor="Red" /><br />

    <asp:HyperLink ID="HyperLink1" Runat="server" 
      NavigateUrl="~/Default.aspx">
      Home
    </asp:HyperLink>
    
  </div>
  </form>
</body>
</html>

Commenti

La NewPassword proprietà contiene la nuova password immessa dall'utente.

È possibile usare la NewPasswordRegularExpression proprietà per definire i requisiti per la nuova password. Questa espressione regolare viene usata per applicare le regole password sul lato client. L'oggetto NewPasswordRegularExpression non è correlato all'applicazione della password che può essere configurata a livello di archivio dati. La password deve soddisfare i requisiti minimi impostati dal provider di appartenenza nelle MinRequiredPasswordLengthproprietà , MinRequiredNonAlphanumericCharacterse PasswordStrengthRegularExpression . Se la password non soddisfa questi requisiti, viene generato l'evento ChangePasswordError .

Importante

La trasmissione delle password tramite HTTP è una potenziale minaccia di sicurezza. Le trasmissioni HTTP possono essere visualizzate o compromesse dagli utenti malintenzionati. Per migliorare la sicurezza quando si usano i controlli di accesso, è consigliabile usare il protocollo HTTPS con crittografia SSL (Secure Sockets Layer) per assicurarsi che la password dell'utente non possa essere letto durante il postback. Per altre informazioni, vedere Protezione dei controlli di accesso.

Questa proprietà non può essere impostata da temi oppure temi di fogli di stile. Per altre informazioni, vedere ThemeableAttribute e ASP.NET Temi e skin.

Vedi anche

• ConfirmNewPassword
• NewPasswordRegularExpressionErrorMessage
• NewPasswordLabelText
• NewPasswordRegularExpression
• NewPasswordRequiredErrorMessage
• CurrentPassword
• Panoramica dei controlli di accesso ASP.NET
• Personalizzazione dell'aspetto e del comportamento dei controlli di accesso di ASP.NET
• modelli di controlli server Web ASP.NET
• Procedura: Visualizzare informazioni diverse agli utenti anonimi e connessi
• Scheda Sicurezza dello strumento di amministrazione sito Web
• Protezione dei controlli di accesso
• Suggerimenti di base sulla sicurezza delle applicazioni Web
• Protezione dell'appartenenza