@IT会議室は、ITエンジニアに特化した質問・回答コミュニティ「QA@IT」に生まれ変わりました。ぜひご利用ください。
- PR -

ASP.NET 2.0 CreateUserWizard

1
投稿者投稿内容
momosute
会議室デビュー日: 2003/07/19
投稿数: 17
投稿日時: 2006-11-09 19:56
使用環境:VS2005 C#, IIS 5.1, SQL Server Express

今回初めてASP.NETで開発する事になり
各コントロールの使い方を覚えている者です。

上記環境で
CreateUserWizardコントロールの動作を確認していたのですが、
CreateUserWizardを貼り付けたhtmlから
ユーザ登録を行ったユーザでログインを行うと
パスワードが違うとはじかれてしまいます。

パスワードを確認しようとPasswordRecoveryを使用して
登録時のメールアドレスにパスワードを送ったところ
文字化けして確認する事が出来ませんでした。

憶測なのですがユーザー登録時にDBに登録する際に
文字化けしたパスワードが送られている気がします。
その辺を確認したいのですが確認方法・設定方法等、
ご存知の方がいたらアドバイス頂けますでしょうか。

よろしくお願いします。


どっとねっとふぁん
ぬし
会議室デビュー日: 2005/02/23
投稿数: 935
投稿日時: 2006-11-09 23:44
> パスワードを確認しようとPasswordRecoveryを使用して
> 登録時のメールアドレスにパスワードを送ったところ
> 文字化けして確認する事が出来ませんでした。

えっと、パスワードリカバリを使った場合、パスワードを自動で書き換えて
新しいパスワードを送ってきたように思います。
送られてきたパスワードをそのまま入力してみて入れませんか?
momosute
会議室デビュー日: 2003/07/19
投稿数: 17
投稿日時: 2006-11-10 09:59
>えっと、パスワードリカバリを使った場合、パスワードを自動で書き換えて
>新しいパスワードを送ってきたように思います。
>送られてきたパスワードをそのまま入力してみて入れませんか?

メーラーで色々エンコードを変えて確認してみたのですが、
どのエンコードにしてもダメでした。

暗号化・復号化している箇所が分かれば、
一旦無効にしてどの時点でおかしくなったのか
確認できるかなと思うのですが、
SQL Serverの方に暗号化に関する関数?が
あるか調べてみようと思います。
(暗号化はSQL Serverで行っているとの認識で合ってるでしょうか?)

納品先でユーザー管理をしてもらう予定なので
ユーザー登録してもパスワードが違うと認証されないのでは
と、困ってしまっている次第です。

WEBで検索しても同様の事象がヒットしないのですが
他の方は発生してないのでしょうか…


[ メッセージ編集済み 編集者: momosute 編集日時 2006-11-10 10:03 ]
どっとねっとふぁん
ぬし
会議室デビュー日: 2005/02/23
投稿数: 935
投稿日時: 2006-11-10 10:24
> メーラーで色々エンコードを変えて確認してみたのですが、
> どのエンコードにしてもダメでした。

いや、エンコード云々じゃなく、新しいパスワードが自動で作成されて
いるんじゃないかと思うので、送られてきた文字列をそのままパスワードとして
入力して試してみてください、と言ってるのですが。。。

> 暗号化はSQL Serverで行っているとの認識で合ってるでしょうか?)

これは違いますね。
暗号化はSqlMembershipProviderクラスが行っていると思います。
このあたり、直接に解説はしてないですけど、ヒントになりそうなことは書いて
あるので以下の記事を読んでみてください。
http://dotnetfan.org/blogs/dotnetfanblog/articles/509.aspx

基本的にWeb.ConfigでSqlMembershipProviderに対してプロパティを設定して
あげることで動作を変更することができます。
passwordFormatをClearに設定して、enablePasswordResetをfalseにすれば
とりあえずはいいのかな、、、試してないので確実にうまくいくとは言えませんが。

momosute
会議室デビュー日: 2003/07/19
投稿数: 17
投稿日時: 2006-11-10 11:37
返信ありがとうございます。

メールに関してですがもちろんそのまま貼り付けも試しています。
それがダメでエンコードのせいかとも思い色々試したのですが…

参考リンクを参照して
ちょっとチャレンジしてみます。
1

スキルアップ/キャリアアップ(JOB@IT)