Programming/.NET

회원으로 로그인한 사용자에게 비밀번호 변경기능을 제공하는 컨트롤입니다.

 

<asp:ChangePassword ID="ChangePassword1" runat="server"></asp:ChangePassword>

 

당연하겠지만 위 컨트롤을 사용하는 페이지는 로그인사용자만이 볼 수 있는 페이지로 보안이 설정되어야 합니다. 만약 이 설정이 제대로 되지 않아 로그인하지 않은 사용자가 비밀번호를 입력하고 '변경'버튼을 누르게 되면 자동으로 로그인페이지로 이동하게 됩니다.

 

비밀번호 변경시 특정 자리수와 특수문자, 숫자혼합등의 특별한 규칙이 필요한 경우 NewPasswordRegularExpression을 통해 비밀번호에 관한 정규식을 지정할 수 있으며 NewPasswordRegularExpressionErrorMessage 속성으로 정규식에 맞지 않는 비밀번호가 입력되면 관련 오류메세지를 출력할 수 있습니다.

 

참고로 이 컨트롤기능은 Membership 공급자 설정에서 enablePasswordReset 속성이 true여야 실제 사용자 비밀번호 변경이 가능합니다.

 

<membership>

    <providers>

        <clear/>

         <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, 

System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 

connectionStringName="sqlprovider" enablePasswordRetrieval="false" enablePasswordReset="true" 

requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" 

passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" 

minRequiredNonalphanumericCharacters="1" passwordAttemptWindow="10" 

passwordStrengthRegularExpression=""/>

    </providers>

</membership>

 

'Programming > .NET' 카테고리의 다른 글

[ASP.NET] 웹파트(WebParts)  (0) 2017.06.13
[ASP.NET] 역활(Role)  (0) 2017.06.07
[ASP.NET] ChangePassword  (0) 2017.05.30
[ASP.NET] LoginStatus  (0) 2017.05.23
[ASP.NET] 히스토리(History) 관리  (0) 2017.05.17
[ASP.NET] 추적  (0) 2017.05.09
0 0