MemberShipProvider時常會用到將其資訊註記下來。
屬性說明:
name 是用來做識別用的,同時可能有好幾個會員提供者。
type 包含會員提供者的名稱空間 類名稱 及組件名稱。
connectionStringName 會員提供者一定要依靠資料庫,這個是指定包含有會員資料的資料庫連線字串名稱(就是web.config裡的<connectionStrings>區段的連線字串)。
enablePasswordRetrieval 是否要提供回復原始密碼的功能,但當passwordFormat這個屬性設定為Hashed單向加密的時候此屬性就無法作用了。使用PasswordRecovery 控制項將提供原始密碼。
enablePasswordReset 是否要提供重置密碼的功能,當passwordFormat這個屬性設定為Hashed單向加密的時候,使用PasswordRecovery控制項將會提供新密碼。
requiresQuestionAndAnswer 設定是否必須要提供安全性問題及答案,當此屬性設定為true時,建立使用者的時候就必須要提供安全性問題和答案, 使用PasswordRecovery 控制項也回要求使用者來輸入答案已達到驗證目的。
applicationName 應用程式名稱,達到多個web應用程式都可用同一個資料庫及同一個會員提供者並且不會互相干擾的目的(此屬性對做單一登入的機制很有用!)
requiresUniqueEmail 用來判斷使用者的Email是否為唯一是別不予許重複。
passwordFormat 對密碼加密的格式有Clear、Encrypted 和 Hashed三種。 Clear當然就是以明碼存於資料庫啦,Encrypted 是提供了可還原的加密,Hashed是不可還原的加密。
maxInvalidPasswordAttempts 設定在該時間內(passwordAttemptWindow)嘗試密碼超過指定次數(maxInvalidPasswordAttempts)則會將帳號鎖定。
minRequiredPasswordLength 設定最密碼的最少字串長度。
minRequiredNonalphanumericCharacters 這是指定密碼內最少要有幾個特殊字元(~!@#$%^&*()_+等等..)。
passwordAttemptWindow 設定在該時間內(passwordAttemptWindow)嘗試密碼超過指定次數(maxInvalidPasswordAttempts)則會將帳號鎖定。
passwordStrengthRegularExpression 密碼格式的驗證運算式。
PS: 當passwordStrengthRegularExpression, minRequiredNonalphanumericCharacters, minRequiredPasswordLength設定後,每當建立帳號或變更密碼時就會驗證密碼的格式,如果不符合就會失敗!
將資訊註記下來,以後方便查閱
沒有留言:
張貼留言