MembershipUser.GetPassword Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft das Kennwort für den Mitgliedschaftsbenutzer aus dem Mitgliedschaftsdatenspeicher ab.
Überlädt
| GetPassword() |
Ruft das Kennwort für den Mitgliedschaftsbenutzer aus dem Mitgliedschaftsdatenspeicher ab. |
| GetPassword(String) |
Ruft das Kennwort für den Mitgliedschaftsbenutzer aus dem Mitgliedschaftsdatenspeicher ab. |
GetPassword()
Ruft das Kennwort für den Mitgliedschaftsbenutzer aus dem Mitgliedschaftsdatenspeicher ab.
public:
virtual System::String ^ GetPassword();public virtual string GetPassword ();abstract member GetPassword : unit -> string
override this.GetPassword : unit -> stringPublic Overridable Function GetPassword () As StringGibt zurück
Das Kennwort für den Mitgliedschaftsbenutzer.
Ausnahmen
Diese Methode ist nicht verfügbar. Dies kann auftreten, wenn die Anwendung auf das .NET Framework 4-Clientprofil ausgerichtet ist. Um diese Ausnahme zu verhindern, überschreiben Sie die Methode, oder ändern Sie die Anwendung so, dass sie auf die Vollversion von .NET Framework abzielt.
Beispiele
Im folgenden Codebeispiel wird die GetPassword -Methode aufgerufen, um das Kennwort für einen angegebenen Benutzernamen abzurufen. Das Kennwort wird an die E-Mail-Adresse des Benutzers gesendet. Beachten Sie, dass RequiresQuestionAndAnswer angenommen wird false.
Hinweis
Die Rückgabe eines Kennworts in Klartext per E-Mail wird für Websites, die ein hohes Maß an Sicherheit erfordern, nicht empfohlen. Für Hochsicherheitswebsites wird empfohlen, Kennwörter mithilfe von Verschlüsselung zurückzugeben, z. B. SSL.
Wichtig
Dieses Beispiel enthält ein Textfeld, das Benutzereingaben akzeptiert, was eine potenzielle Sicherheitsbedrohung darstellt. Standardmäßig stellen ASP.NET-Webseiten sicher, dass Benutzereingaben keine Skript- oder HTML-Elemente enthalten. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Page_Load(object sender, EventArgs args)
{
if (!Membership.EnablePasswordRetrieval)
{
FormsAuthentication.RedirectToLoginPage();
}
Msg.Text = "";
if (!IsPostBack)
{
Msg.Text = "Please supply a username.";
}
else
{
VerifyUsername();
}
}
public void VerifyUsername()
{
MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);
if (u == null)
{
Msg.Text = "Username " + Server.HtmlEncode(UsernameTextBox.Text) + " not found. Please check the value and re-enter.";
EmailPasswordButton.Enabled = false;
}
else
{
EmailPasswordButton.Enabled = true;
}
}
public void EmailPassword_OnClick(object sender, EventArgs args)
{
MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);
string password;
if (u != null)
{
try
{
password = u.GetPassword();
}
catch (Exception e)
{
Msg.Text = "An exception occurred retrieving your password: " + Server.HtmlEncode(e.Message);
return;
}
EmailPassword(u.Email, password);
Msg.Text = "Password sent via email.";
}
else
{
Msg.Text = "User name is not valid. Please check the value and try again.";
}
}
private void EmailPassword(string email, string password)
{
try
{
MailMessage Message = new MailMessage();
Message.To = email;
Message.From = "administrator";
Message.Subject = "Your Password";
Message.Body = "Your password is: " + Server.HtmlEncode(password);
SmtpMail.SmtpServer = "smarthost";
SmtpMail.Send(Message);
}
catch
{
Msg.Text = "An exception occurred sending your password. Please try again.";
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Sample: Retrieve Password</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Retrieve Password</h3>
<asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />
Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
<asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
ControlToValidate="UsernameTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" /><br />
<asp:Button id="EmailPasswordButton" Text="Email My Password"
OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Page_Load(sender As Object, args As EventArgs)
If Not Membership.EnablePasswordRetrieval Then
FormsAuthentication.RedirectToLoginPage()
End If
Msg.Text = ""
If Not IsPostBack Then
Msg.Text = "Please supply a username."
Else
VerifyUsername()
End If
End Sub
Public Sub VerifyUsername()
Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
If u Is Nothing Then
Msg.Text = "Username " & Server.HtmlEncode(UsernameTextBox.Text) & " not found. Please check the value and re-enter."
EmailPasswordButton.Enabled = False
Else
EmailPasswordButton.Enabled = True
End If
End Sub
Public Sub EmailPassword_OnClick(sender As Object, args As EventArgs)
Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
Dim password As String
If Not u Is Nothing Then
Try
password = u.GetPassword()
Catch e As Exception
Msg.Text = "An exception occurred retrieving your password: " & Server.HtmlEncode(e.Message)
Return
End Try
EmailPassword(u.Email, password)
Msg.Text = "Password sent via email."
Else
Msg.Text = "Password Answer is not valid. Please check the value and try again."
End If
End Sub
Private Sub EmailPassword(email As String, password As String)
Try
Dim Message As MailMessage = New MailMessage()
Message.To = email
Message.From = "administrator"
Message.Subject = "Your Password"
Message.Body = "Your password is: " & Server.HtmlEncode(password)
SmtpMail.SmtpServer = "smarthost"
SmtpMail.Send(Message)
Catch
Msg.Text = "An exception occurred sending your password. Please try again."
End Try
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Sample: Retrieve Password</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Retrieve Password</h3>
<asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />
Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
<asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
ControlToValidate="UsernameTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" /><br />
<asp:Button id="EmailPasswordButton" Text="Email My Password"
OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />
</form>
</body>
</html>
Hinweise
GetPassword ruft die MembershipProvider.GetPassword Methode des Mitgliedschaftsanbieters auf, auf den von der ProviderName -Eigenschaft verwiesen wird, um das Kennwort für die Mitgliedschaft aus dem Mitgliedschaftsdatenspeicher abzurufen.
Wenn EnablePasswordRetrieval dies der Wert ist false, gibt der Mitgliedschaftsanbieter eine Ausnahme zurück. Wenn der Anbieter Kennwörter mit einem PasswordFormat von Hashedunterstützt, können Sie das Kennwort für den Mitgliedschaftsbenutzer nicht abrufen und sollten die ResetPassword Methode in Betracht ziehen, wenn ein Benutzer sein Kennwort vergessen hat.
Hinweis
Ein ConfigurationException wird ausgelöst, wenn enablePasswordRetrieval auf true festgelegt ist und passwordFormat in der Web.config-Datei für die ASP.NET Anwendung auf festgelegt Hashed ist.
Wenn RequiresQuestionAndAnswer ist true, müssen Sie die Überladung verwenden, die GetPassword eine Kennwortantwort als Parameter akzeptiert und die Kennwortantwort für den Mitgliedschaftsbenutzer bereitstellen. Wenn eine Kennwortantwort erforderlich ist und eine falsche Kennwortantwort angegeben wird, wird vom Mitgliedschaftsanbieter eine MembershipPasswordException ausgelöst.
Weitere Informationen
Gilt für:
GetPassword(String)
Ruft das Kennwort für den Mitgliedschaftsbenutzer aus dem Mitgliedschaftsdatenspeicher ab.
public:
virtual System::String ^ GetPassword(System::String ^ passwordAnswer);public virtual string GetPassword (string passwordAnswer);abstract member GetPassword : string -> string
override this.GetPassword : string -> stringPublic Overridable Function GetPassword (passwordAnswer As String) As StringParameter
- passwordAnswer
- String
Die Kennwortantwort für den Mitgliedschaftsbenutzer.
Gibt zurück
Das Kennwort für den Mitgliedschaftsbenutzer.
Ausnahmen
Diese Methode ist nicht verfügbar. Dies kann auftreten, wenn die Anwendung auf das .NET Framework 4-Clientprofil ausgerichtet ist. Um diese Ausnahme zu verhindern, überschreiben Sie die Methode, oder ändern Sie die Anwendung so, dass sie auf die Vollversion von .NET Framework abzielt.
Beispiele
Im folgenden Codebeispiel wird die GetPassword -Methode aufgerufen, um das Kennwort für einen angegebenen Benutzernamen abzurufen, wenn die richtige Kennwortantwort angegeben wird. Das Kennwort wird an die E-Mail-Adresse des Benutzers gesendet.
Hinweis
Die Rückgabe eines Kennworts in Klartext per E-Mail wird für Websites, die ein hohes Maß an Sicherheit erfordern, nicht empfohlen. Für Hochsicherheitswebsites wird empfohlen, Kennwörter mithilfe von Verschlüsselung zurückzugeben, z. B. SSL.
Wichtig
Dieses Beispiel enthält ein Textfeld, das Benutzereingaben akzeptiert, was eine potenzielle Sicherheitsbedrohung darstellt. Standardmäßig stellen ASP.NET-Webseiten sicher, dass Benutzereingaben keine Skript- oder HTML-Elemente enthalten. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
public void Page_Load(object sender, EventArgs args)
{
if (!Membership.EnablePasswordRetrieval)
{
FormsAuthentication.RedirectToLoginPage();
}
Msg.Text = "";
if (!IsPostBack)
{
Msg.Text = "Please supply a username.";
}
else
{
VerifyUsername();
}
}
public void VerifyUsername()
{
MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);
if (u == null)
{
Msg.Text = "Username " + Server.HtmlEncode(UsernameTextBox.Text) + " not found. Please check the value and re-enter.";
QuestionLabel.Text = "";
QuestionLabel.Enabled = false;
AnswerTextBox.Enabled = false;
EmailPasswordButton.Enabled = false;
}
else
{
QuestionLabel.Text = u.PasswordQuestion;
QuestionLabel.Enabled = true;
AnswerTextBox.Enabled = true;
EmailPasswordButton.Enabled = true;
}
}
public void EmailPassword_OnClick(object sender, EventArgs args)
{
MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);
string password;
if (u != null)
{
try
{
password = u.GetPassword(AnswerTextBox.Text);
}
catch (Exception e)
{
Msg.Text = "An exception occurred retrieving your password: " + Server.HtmlEncode(e.Message);
return;
}
EmailPassword(u.Email, password);
Msg.Text = "Password sent via email.";
}
else
{
Msg.Text = "Password Answer is not valid. Please check the value and try again.";
}
}
private void EmailPassword(string email, string password)
{
try
{
MailMessage Message = new MailMessage();
Message.To = email;
Message.From = "administrator";
Message.Subject = "Your Password";
Message.Body = "Your password is: " + Server.HtmlEncode(password);
SmtpMail.SmtpServer = "smarthost";
SmtpMail.Send(Message);
}
catch
{
Msg.Text = "An exception occurred sending your password. Please try again.";
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Sample: Retrieve Password</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Retrieve Password</h3>
<asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />
Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
<asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
ControlToValidate="UsernameTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" /><br />
Password Question: <b><asp:Label id="QuestionLabel" runat="server" /></b><br />
Answer: <asp:TextBox id="AnswerTextBox" Columns="60" runat="server" Enabled="false" />
<asp:RequiredFieldValidator id="AnswerRequiredValidator" runat="server"
ControlToValidate="AnswerTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" Enabled="false" /><br />
<asp:Button id="EmailPasswordButton" Text="Email My Password"
OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />
</form>
</body>
</html>
<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Public Sub Page_Load(sender As Object, args As EventArgs)
If Not Membership.EnablePasswordRetrieval Then
FormsAuthentication.RedirectToLoginPage()
End If
Msg.Text = ""
If Not IsPostBack Then
Msg.Text = "Please supply a username."
Else
VerifyUsername()
End If
End Sub
Public Sub VerifyUsername()
Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
If u Is Nothing Then
Msg.Text = "Username " & Server.HtmlEncode(UsernameTextBox.Text) & " not found. Please check the value and re-enter."
QuestionLabel.Text = ""
QuestionLabel.Enabled = False
AnswerTextBox.Enabled = False
EmailPasswordButton.Enabled = False
Else
QuestionLabel.Text = u.PasswordQuestion
QuestionLabel.Enabled = True
AnswerTextBox.Enabled = True
EmailPasswordButton.Enabled = True
End If
End Sub
Public Sub EmailPassword_OnClick(sender As Object, args As EventArgs)
Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
Dim password As String
If Not u Is Nothing Then
Try
password = u.GetPassword(AnswerTextBox.Text)
Catch e As Exception
Msg.Text = "An exception occurred retrieving your password: " & Server.HtmlEncode(e.Message)
Return
End Try
EmailPassword(u.Email, password)
Msg.Text = "Password sent via email."
Else
Msg.Text = "Password Answer is not valid. Please check the value and try again."
End If
End Sub
Private Sub EmailPassword(email As String, password As String)
Try
Dim Message As MailMessage = New MailMessage()
Message.To = email
Message.From = "administrator"
Message.Subject = "Your Password"
Message.Body = "Your password is: " & Server.HtmlEncode(password)
SmtpMail.SmtpServer = "smarthost"
SmtpMail.Send(Message)
Catch
Msg.Text = "An exception occurred sending your password. Please try again."
End Try
End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Sample: Retrieve Password</title>
</head>
<body>
<form id="form1" runat="server">
<h3>Retrieve Password</h3>
<asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />
Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
<asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
ControlToValidate="UsernameTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" /><br />
Password Question: <b><asp:Label id="QuestionLabel" runat="server" /></b><br />
Answer: <asp:TextBox id="AnswerTextBox" Columns="60" runat="server" Enabled="false" />
<asp:RequiredFieldValidator id="AnswerRequiredValidator" runat="server"
ControlToValidate="AnswerTextBox" ForeColor="red"
Display="Static" ErrorMessage="Required" Enabled="false" /><br />
<asp:Button id="EmailPasswordButton" Text="Email My Password"
OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />
</form>
</body>
</html>
Hinweise
GetPassword ruft die MembershipProvider.GetPassword Methode des Mitgliedschaftsanbieters auf, auf den von der ProviderName -Eigenschaft verwiesen wird, um das Kennwort für den Mitgliedschaftsbenutzer aus dem Mitgliedschaftsdatenspeicher abzurufen. Wenn eine Kennwortantwort erforderlich ist und eine falsche Kennwortantwort angegeben wird, wird vom Mitgliedschaftsanbieter eine MembershipPasswordException ausgelöst.
Wenn EnablePasswordRetrieval dies der Wert ist false, gibt der Mitgliedschaftsanbieter eine Ausnahme zurück. Wenn der Anbieter Kennwörter mit einem PasswordFormat von Hashedunterstützt, können Sie das Kennwort für den Mitgliedschaftsbenutzer nicht abrufen und sollten die ResetPassword Methode in Betracht ziehen, wenn ein Benutzer sein Kennwort vergessen hat.
Hinweis
Ein ConfigurationException wird ausgelöst, wenn enablePasswordRetrieval auf true festgelegt ist und passwordFormat in der Web.config-Datei für die ASP.NET Anwendung auf festgelegt Hashed ist.
Wenn RequiresQuestionAndAnswer dies der Fall istfalse, können Sie für den answer -Parameter angeben null oder die GetPassword Überladung verwenden, die keine Parameter akzeptiert.
Weitere Informationen
Gilt für:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für