- •Лабораторная работа 2. Создание веб-узла с именами пользователей и распределением по членским группам.
- •Введение
- •Создание веб-сайта
- •Отображение подробного описания ошибок входа
- •Тестирование страницы входа
- •Отображение информации для вошедших в систему пользователей
- •Настройка отображения для вошедшего в систему пользователя
- •Добавление новой папки на веб-узел
- •Создание ссылки на страницу с доступом только для указанной группы
- •Тестирование ссылки
- •Создание членства пользователя
- •Настройка правил доступа к странице для указанной группы
- •Тестирование доступной только членам группы ролей страницы
- •Создание страницы регистрации
- •Создание ссылки на страницу регистрации на домашней странице
- •Проверка работы регистрации
- •Создание страницы изменения пароля
- •Создание на домашней странице ссылки на страницу изменения пароля
- •Тестирование страницы смены пароля
- •Создание страницы сброса пароля
- •Настройка веб-сайта на использование smtp-сервера
- •Настройка веб-сайта на использование smtp-сервера
- •Тестирование страницы сброса пароля
Создание на домашней странице ссылки на страницу изменения пароля
Теперь можно добавить на домашнюю страницу ссылку на страницу ChangePassword.aspx. Эта ссылка будет доступна только зарегистрированным пользователям.
-
Переключитесь на страницу Default.aspx или откройте ее.
-
Щелкните правой кнопкой мыши элемент управления LoginView и выберите команду Показать смарт-тег.
-
На панели Задачи LoginView в списке Представления выберите LoggedInTemplate.
Это переключит элемент управления LoginView в режим редактирования содержимого страницы, которое будет отображаться для вошедших в систему пользователей.
-
Из группы Стандартные в Панели элементов перетащите элемент управления HyperLink на редактируемую область.
-
В окне Свойства выполните следующие действия для элемента управления HyperLink.
-
Задайте для свойства Text значение "Смена пароля".
-
Задайте для свойства NavigateUrl значение ~/MemberPages/ChangePassword.aspx.
-
Тестирование страницы смены пароля
Теперь можно проверить работу процесса изменения пароля.
-
Нажмите CTRL+F5, чтобы запустить веб-узел.
-
На странице Default.aspx щелкните ссылку Вход и войдите в систему в качестве одного из созданных пользователей.
Закончив, вы вернетесь на домашнюю страницу в качестве зарегистрированного пользователя.
-
Щелкните ссылку Изменить пароль.
-
На странице изменения пароля введите старый пароль и новый пароль, а затем нажмите Смена пароля.
-
Нажмите кнопку Продолжить.
-
На домашней странице нажмите кнопку Выход.
-
Щелкните Вход.
-
Войдите в систему с использованием нового пароля.
-
Закройте браузер.
Предоставление пользователям возможности сбрасывать свои пароли
Если пользователь забывает свой пароль, с помощью веб-сайта он может восстановить или сбросить пароль. Пароль можно восстановить (т. е. отправить пользователю), если этот пароль не хэширован.
Если пароль хэширован, в системе управления членством фактический пароль не хранится. Вместо этого система обрабатывает пароль с помощью одностороннего алгоритма (алгоритма хэширования), создающего для пароля уникальное значение, которое и сохраняется в системе. Этот алгоритм можно воспроизвести для проверки пароля при входе пользователя, однако его нельзя применить в обратном направлении для воссоздания исходного пароля. Это делает базу данных пользователей более безопасной, поскольку даже в случае получения доступа к базе данных пароли не будут раскрыты.
По умолчанию поставщик членства хранит пароли в виде хэш-значений. Поэтому восстановить пароль невозможно. Вместо этого, если пользователь забудет пароль, веб-сайт должен создать новый пароль и отправить его пользователю по электронной почте. Чтобы веб-сайт мог отправлять сообщения, у компьютера должен быть доступ SMTP-серверу (Simple Mail Transport Protocol).
В рамках этой процедуры на веб-сайт будет добавлена страница сброса пароля, а веб-сайт будет настроен на отправку пользователям новых паролей по электронной почте. Чтобы сбросить пароль, пользователь должен указать имя пользователя и ответить на защитный вопрос, указанный при регистрации пользователя. Новый пароль направляется по адресу электронной почты, указанному при регистрации пользователя.