ASP.NET পরিচয় পুনরায় সেট করুন পাসওয়ার্ড

Question 1

নতুন এএসপি.নেট আইডেন্টিটি সিস্টেমে আমি কীভাবে কোনও ব্যবহারকারীর পাসওয়ার্ড পেতে পারি? বা বর্তমানের (ব্যবহারকারী ভুলে থাকা পাসওয়ার্ড) না জেনে কীভাবে আমি পুনরায় সেট করতে পারি?

Question 2

বর্তমান প্রকাশে

ধরে নেওয়া যায় যে আপনি ভুলে যাওয়া পাসওয়ার্ডটি পুনরায় সেট করতে অনুরোধের যাচাইকরণ পরিচালনা করেছেন, নিম্নলিখিত কোডটি একটি নমুনা কোড পদক্ষেপ হিসাবে ব্যবহার করুন।

ApplicationDbContext =new ApplicationDbContext()
String userId = "<YourLogicAssignsRequestedUserId>";
String newPassword = "<PasswordAsTypedByUser>";
ApplicationUser cUser = UserManager.FindById(userId);
String hashedNewPassword = UserManager.PasswordHasher.HashPassword(newPassword);
UserStore<ApplicationUser> store = new UserStore<ApplicationUser>();            
store.SetPasswordHashAsync(cUser, hashedNewPassword);

অ্যাসপনেট নাইটলি বিল্ডে

ফোরজিপ্যাসওয়ার্ডের মতো অনুরোধগুলি পরিচালনা করার জন্য টোকেনের সাথে কাজ করার জন্য ফ্রেমওয়ার্কটি আপডেট করা হয়েছে। মুক্তির পরে, সহজ কোড নির্দেশিকা প্রত্যাশিত।

হালনাগাদ:

এই আপডেটটি আরও পরিষ্কার পদক্ষেপ সরবরাহ করার জন্য।

ApplicationDbContext context = new ApplicationDbContext();
UserStore<ApplicationUser> store = new UserStore<ApplicationUser>(context);
UserManager<ApplicationUser> UserManager = new UserManager<ApplicationUser>(store);
String userId = User.Identity.GetUserId();//"<YourLogicAssignsRequestedUserId>";
String newPassword = "test@123"; //"<PasswordAsTypedByUser>";
String hashedNewPassword = UserManager.PasswordHasher.HashPassword(newPassword);                    
ApplicationUser cUser = await store.FindByIdAsync(userId);
await store.SetPasswordHashAsync(cUser, hashedNewPassword);
await store.UpdateAsync(cUser);

Question 3

বা বর্তমানের (ব্যবহারকারী ভুলে থাকা পাসওয়ার্ড) না জেনে কীভাবে আমি পুনরায় সেট করতে পারি?

আপনি যদি ব্যবহারকারীম্যানেজার ব্যবহার করে কোনও পাসওয়ার্ড পরিবর্তন করতে চান তবে আপনি ব্যবহারকারীর বর্তমান পাসওয়ার্ড সরবরাহ করতে চান না, আপনি একটি পাসওয়ার্ড পুনরায় সেট করার টোকেন তৈরি করতে পারেন এবং তারপরে তত্ক্ষণাত ব্যবহার করতে পারেন।

string resetToken = await UserManager.GeneratePasswordResetTokenAsync(model.Id);
IdentityResult passwordChangeResult = await UserManager.ResetPasswordAsync(model.Id, resetToken, model.NewPassword);

Question 4

অবমানিত

এটি ছিল আসল উত্তর। এটি কাজ করে তবে সমস্যা আছে has AddPasswordব্যর্থ হলে কী হবে ? ব্যবহারকারীর পাসওয়ার্ড ছাড়াই বাকি রয়েছে।

আসল উত্তর: আমরা তিন লাইন কোড ব্যবহার করতে পারি:

UserManager<IdentityUser> userManager = 
    new UserManager<IdentityUser>(new UserStore<IdentityUser>());

userManager.RemovePassword(userId);

userManager.AddPassword(userId, newPassword);

আরও দেখুন: http://msdn.microsoft.com/en-us/library/dn457095(v=vs.111).aspx

এখন প্রস্তাবিত

এডওয়ার্ড্রে প্রস্তাবিত উত্তরটি ব্যবহার করা আরও ভাল এবং পরে ড্যানিয়েল রাইট পরে একটি কোডের নমুনা দিয়ে ব্যাখ্যা করেছিলেন।

Question 5

আপনার UserManager, প্রথমে জেনারেটপ্যাসওয়ার্ডসেটসটোকেনএন্সিঙ্ক কল করুন । একবার ব্যবহারকারী তার পরিচয় যাচাই করে নিলেন (উদাহরণস্বরূপ কোনও ইমেলটিতে টোকেন গ্রহণ করে), টোকনটি রিসেটপ্যাসওয়ার্ডএেন্সিকে পাস করুন ।

Question 6

string message = null;
//reset the password
var result = await IdentityManager.Passwords.ResetPasswordAsync(model.Token, model.Password);
if (result.Success)
{
    message = "The password has been reset.";
    return RedirectToAction("PasswordResetCompleted", new { message = message });
}
else
{
    AddErrors(result);
}

কোডের এই স্নিপেটটি গিথুবে উপলব্ধ এস্পনেটআইডেন্টিটি নমুনা প্রকল্পের বাইরে নেওয়া হয়েছে

Question 7

পদ্ধতি তৈরি করুন UserManager<TUser, TKey>

public Task<IdentityResult> ChangePassword(int userId, string newPassword)
{
     var user = Users.FirstOrDefault(u => u.Id == userId);
     if (user == null)
          return new Task<IdentityResult>(() => IdentityResult.Failed());

     var store = Store as IUserPasswordStore<User, int>;
     return base.UpdatePassword(store, user, newPassword);
}

Question 8

Asp.Net কোর পরিচয় ব্যবহারের জন্য পাসওয়ার্ড পুনরায় সেট করার সেরা উপায় ওয়েব API এর জন্য।

দ্রষ্টব্য * : ত্রুটি () এবং ফলাফল () অভ্যন্তরীণ ব্যবহারের জন্য তৈরি করা হয়েছে। আপনি চান ফিরে আসতে পারেন।

        [HttpPost]
        [Route("reset-password")]
        public async Task<IActionResult> ResetPassword(ResetPasswordModel model)
        {
            if (!ModelState.IsValid)
                return BadRequest(ModelState);
            try
            {
                if (model is null)
                    return Error("No data found!");


                var user = await _userManager.FindByIdAsync(AppCommon.ToString(GetUserId()));
                if (user == null)
                    return Error("No user found!");

                Microsoft.AspNetCore.Identity.SignInResult checkOldPassword =
                    await _signInManager.PasswordSignInAsync(user.UserName, model.OldPassword, false, false);

                if (!checkOldPassword.Succeeded)
                    return Error("Old password does not matched.");

                string resetToken = await _userManager.GeneratePasswordResetTokenAsync(user);
                if (string.IsNullOrEmpty(resetToken))
                    return Error("Error while generating reset token.");

                var result = await _userManager.ResetPasswordAsync(user, resetToken, model.Password);

                if (result.Succeeded)
                    return Result();
                else
                    return Error();
            }
            catch (Exception ex)
            {
                return Error(ex);
            }
        }

Question 9

পাসওয়ার্ড পুনরায় সেট করার ক্ষেত্রে, নিবন্ধিত ব্যবহারকারীর ইমেলটিতে পাসওয়ার্ড রিসেট টোকন প্রেরণের মাধ্যমে এটি পুনরায় সেট করার পরামর্শ দেওয়া হয় এবং ব্যবহারকারীকে নতুন পাসওয়ার্ড সরবরাহ করতে বলুন। যদি ডিফল্ট কনফিগারেশন সহ পরিচয় কাঠামোর উপর কোনও সহজেই ব্যবহারযোগ্য .NET লাইব্রেরি তৈরি হয়। আপনি গিথুব এ ব্লগের লিঙ্ক এবং উত্স কোডে বিশদ জানতে পারেন ।

Question 10

আমি মনে করি ASP.NET পরিচয়ের জন্য মাইক্রোসফ্ট গাইড একটি ভাল শুরু।

https://docs.microsoft.com/en-us/aspNet

বিঃদ্রঃ:

আপনি যদি অ্যাকাউন্টকন্ট্রোলার ব্যবহার না করেন এবং আপনার পাসওয়ার্ডটি পুনরায় সেট করতে না চান তবে ব্যবহার করুন Request.GetOwinContext().GetUserManager<ApplicationUserManager>();। আপনার যদি একই ওভিনকন্টেক্সট না থাকে তবে আপনার ব্যবহারের DataProtectorTokenProviderমতো একটি নতুন তৈরি করতে হবে OwinContext। ডিফল্টভাবে তাকান App_Start -> IdentityConfig.cs। কিছু দেখতে হবে new DataProtectorTokenProvider<ApplicationUser>(dataProtectionProvider.Create("ASP.NET Identity"));।

এটি তৈরি করা যেতে পারে:

ওউইন ছাড়া:

[HttpGet]
[AllowAnonymous]
[Route("testReset")]
public IHttpActionResult TestReset()
{
    var db = new ApplicationDbContext();
    var manager = new ApplicationUserManager(new UserStore<ApplicationUser>(db));
    var provider = new DpapiDataProtectionProvider("SampleAppName");
    manager.UserTokenProvider = new DataProtectorTokenProvider<ApplicationUser>(
        provider.Create("SampleTokenName"));

    var email = "test@test.com";

    var user = new ApplicationUser() { UserName = email, Email = email };

    var identityUser = manager.FindByEmail(email);

    if (identityUser == null)
    {
        manager.Create(user);
        identityUser = manager.FindByEmail(email);
    }

    var token = manager.GeneratePasswordResetToken(identityUser.Id);
    return Ok(HttpUtility.UrlEncode(token));
}

[HttpGet]
[AllowAnonymous]
[Route("testReset")]
public IHttpActionResult TestReset(string token)
{
    var db = new ApplicationDbContext();
    var manager = new ApplicationUserManager(new UserStore<ApplicationUser>(db));
    var provider = new DpapiDataProtectionProvider("SampleAppName");
    manager.UserTokenProvider = new DataProtectorTokenProvider<ApplicationUser>(
        provider.Create("SampleTokenName"));
    var email = "test@test.com";
    var identityUser = manager.FindByEmail(email);
    var valid = Task.Run(() => manager.UserTokenProvider.ValidateAsync("ResetPassword", token, manager, identityUser)).Result;
    var result = manager.ResetPassword(identityUser.Id, token, "TestingTest1!");
    return Ok(result);
}

ওউইনের সাথে:

[HttpGet]
[AllowAnonymous]
[Route("testResetWithOwin")]
public IHttpActionResult TestResetWithOwin()
{
    var manager = Request.GetOwinContext().GetUserManager<ApplicationUserManager>();

    var email = "test@test.com";

    var user = new ApplicationUser() { UserName = email, Email = email };

    var identityUser = manager.FindByEmail(email);

    if (identityUser == null)
    {
        manager.Create(user);
        identityUser = manager.FindByEmail(email);
    }

    var token = manager.GeneratePasswordResetToken(identityUser.Id);
    return Ok(HttpUtility.UrlEncode(token));
}

[HttpGet]
[AllowAnonymous]
[Route("testResetWithOwin")]
public IHttpActionResult TestResetWithOwin(string token)
{
    var manager = Request.GetOwinContext().GetUserManager<ApplicationUserManager>();

    var email = "test@test.com";
    var identityUser = manager.FindByEmail(email);
    var valid = Task.Run(() => manager.UserTokenProvider.ValidateAsync("ResetPassword", token, manager, identityUser)).Result;
    var result = manager.ResetPassword(identityUser.Id, token, "TestingTest1!");
    return Ok(result);
}

DpapiDataProtectionProviderএবং DataProtectorTokenProviderচাহিদা কাজ করতে একটি পাসওয়ার্ড রিসেট জন্য একই নামের তৈরি করা। পাসওয়ার্ড রিসেট টোকেন তৈরি করার জন্য ওউইন ব্যবহার করা এবং তারপরে DpapiDataProtectionProviderঅন্য নামের সাথে একটি নতুন তৈরি করা কাজ করবে না।

আমি এএসপি.নেট পরিচয়ের জন্য যে কোডটি ব্যবহার করি:

ওয়েব.কনফিগ:

<add key="AllowedHosts" value="example.com,example2.com" />

অ্যাকাউন্টকন্ট্রোলার.সি:

[Route("RequestResetPasswordToken/{email}/")]
[HttpGet]
[AllowAnonymous]
public async Task<IHttpActionResult> GetResetPasswordToken([FromUri]string email)
{
    if (!ModelState.IsValid)
        return BadRequest(ModelState);

    var user = await UserManager.FindByEmailAsync(email);
    if (user == null)
    {
        Logger.Warn("Password reset token requested for non existing email");
        // Don't reveal that the user does not exist
        return NoContent();
    }

    //Prevent Host Header Attack -> Password Reset Poisoning. 
    //If the IIS has a binding to accept connections on 80/443 the host parameter can be changed.
    //See https://security.stackexchange.com/a/170759/67046
    if (!ConfigurationManager.AppSettings["AllowedHosts"].Split(',').Contains(Request.RequestUri.Host)) {
            Logger.Warn($"Non allowed host detected for password reset {Request.RequestUri.Scheme}://{Request.Headers.Host}");
            return BadRequest();
    }

    Logger.Info("Creating password reset token for user id {0}", user.Id);

    var host = $"{Request.RequestUri.Scheme}://{Request.Headers.Host}";
    var token = await UserManager.GeneratePasswordResetTokenAsync(user.Id);
    var callbackUrl = $"{host}/resetPassword/{HttpContext.Current.Server.UrlEncode(user.Email)}/{HttpContext.Current.Server.UrlEncode(token)}";

    var subject = "Client - Password reset.";
    var body = "<html><body>" +
               "<h2>Password reset</h2>" +
               $"<p>Hi {user.FullName}, <a href=\"{callbackUrl}\"> please click this link to reset your password </a></p>" +
               "</body></html>";

    var message = new IdentityMessage
    {
        Body = body,
        Destination = user.Email,
        Subject = subject
    };

    await UserManager.EmailService.SendAsync(message);

    return NoContent();
}

[HttpPost]
[Route("ResetPassword/")]
[AllowAnonymous]
public async Task<IHttpActionResult> ResetPasswordAsync(ResetPasswordRequestModel model)
{
    if (!ModelState.IsValid)
        return NoContent();

    var user = await UserManager.FindByEmailAsync(model.Email);
    if (user == null)
    {
        Logger.Warn("Reset password request for non existing email");
        return NoContent();
    }            

    if (!await UserManager.UserTokenProvider.ValidateAsync("ResetPassword", model.Token, UserManager, user))
    {
        Logger.Warn("Reset password requested with wrong token");
        return NoContent();
    }

    var result = await UserManager.ResetPasswordAsync(user.Id, model.Token, model.NewPassword);

    if (result.Succeeded)
    {
        Logger.Info("Creating password reset token for user id {0}", user.Id);

        const string subject = "Client - Password reset success.";
        var body = "<html><body>" +
                   "<h1>Your password for Client was reset</h1>" +
                   $"<p>Hi {user.FullName}!</p>" +
                   "<p>Your password for Client was reset. Please inform us if you did not request this change.</p>" +
                   "</body></html>";

        var message = new IdentityMessage
        {
            Body = body,
            Destination = user.Email,
            Subject = subject
        };

        await UserManager.EmailService.SendAsync(message);
    }

    return NoContent();
}

public class ResetPasswordRequestModel
{
    [Required]
    [Display(Name = "Token")]
    public string Token { get; set; }

    [Required]
    [Display(Name = "Email")]
    public string Email { get; set; }

    [Required]
    [StringLength(100, ErrorMessage = "The {0} must be at least {2} characters long.", MinimumLength = 10)]
    [DataType(DataType.Password)]
    [Display(Name = "New password")]
    public string NewPassword { get; set; }

    [DataType(DataType.Password)]
    [Display(Name = "Confirm new password")]
    [Compare("NewPassword", ErrorMessage = "The new password and confirmation password do not match.")]
    public string ConfirmPassword { get; set; }
}

Question 11

আমি কিছুটা তদন্ত করেছিলাম এবং যে সমাধান আমার জন্য কাজ করে তা হ'ল এই পোস্টে প্রতিষ্ঠিত কয়েকটি সমাধানের মিশ্রণ।

আমি মূলত এই সমাধানটি সংকলন করছি এবং আমার জন্য কী কাজ করে তা পোস্ট করছি। আমার ক্ষেত্রে, আমি। নেট কোর থেকে কোনও টোকেন ব্যবহার করতে চাই না।

public async Task ResetPassword(string userId, string password)
{
    var user = await _userManager.FindByIdAsync(userId);
    var hashPassword= _userManager.PasswordHasher.HashPassword(user, password);
    user.PasswordHash = passwordHash;
    await _userManager.UpdateAsync(user);

}