我创建的网站要求管理员帐户为用户创建帐户。如何让这些用户在首次登录后更改密码?问题是用户将有一个通用密码指定给他们,他们决定第一次登录后,我希望他们必须将他们的密码更改为不太通用的东西。
这是我的登录控制器
[AllowAnonymous]
public ActionResult Login(string returnUrl)
{
ViewBag.ReturnUrl = returnUrl;
return View();
}
//
// POST: /Account/Login
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = await UserManager.FindAsync(model.UserName, model.Password);
if (user != null)
{
await SignInAsync(user, model.RememberMe);
return RedirectToLocal(returnUrl);
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
我的登录模型
public class LoginViewModel
{
[Required]
[Display(Name = "User name")]
public string UserName { get; set; }
[Required]
[DataType(DataType.Password)]
[Display(Name = "Password")]
public string Password { get; set; }
[Display(Name = "Remember me?")]
public bool RememberMe { get; set; }
}
和视图
<div class="container">
<div class="col-md-8">
<section id="loginForm">
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
{
@Html.AntiForgeryToken()
<h4>Use a local account to log in.</h4>
<hr />
@Html.ValidationSummary(true)
<div class="form-group">
@Html.LabelFor(m => m.UserName, new { @class = "col-md-2 control-label" })
<div class="col-md-10">
@Html.TextBoxFor(m => m.UserName, new { @class = "form-control" })
@Html.ValidationMessageFor(m => m.UserName)
</div>
</div>
<div class="form-group">
@Html.LabelFor(m => m.Password, new { @class = "col-md-2 control-label" })
<div class="col-md-10">
@Html.PasswordFor(m => m.Password, new { @class = "form-control" })
@Html.ValidationMessageFor(m => m.Password)
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<div class="checkbox">
@Html.CheckBoxFor(m => m.RememberMe)
@Html.LabelFor(m => m.RememberMe)
</div>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<input type="submit" value="Log in" class="btn btn-default" />
</div>
</div>
答案 0 :(得分:7)
ChangePassword
表中的数据库[User]
中创建新字段,默认值
等于1。ChangePassword = 1
。ChangePasswordPage
页,在其他情况下重定向到您的默认页面。Change Password
按钮时,将[User]
表中的ChangePassword标记设置为0并将其重定向到您的默认页面。 答案 1 :(得分:3)
我刚刚遇到了类似的问题。我的系统可以选择由管理员创建用户。我所做的就是用随机生成的密码创建用户。
确认电子邮件通常具有一个包含电子邮件确认令牌的URL。我所做的就是添加确认和电子邮件重置令牌:
string emailConfirmationCode = await
UserManager.GenerateEmailConfirmationTokenAsync(userID);
string passwordSetCode = await UserManager.GeneratePasswordResetTokenAsync(userID);
var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = userID, emailConfirmationCode = emailConfirmationCode, passwordSetCode = passwordSetCode }, protocol: Request.Url.Scheme);
await UserManager.SendEmailAsync(userID, subject,$"Please confirm your account by clicking <a href=\"{callbackUrl}\">here</a>");
然后,在我的ConfirmEmail操作中:
[AllowAnonymous]
public async Task<ActionResult> ConfirmEmail(string userId, string emailConfirmationCode, string passwordSetCode = null )
{
if (userId == null || emailConfirmationCode == null)
{
return View("Error");
}
var result = await UserManager.ConfirmEmailAsync(userId, emailConfirmationCode);
if (result.Succeeded && !string.IsNullOrEmpty(passwordSetCode))
{
return RedirectToAction("ResetPassword", "Account", new { userId = userId, code = passwordSetCode, firstPassword = true });
}
return View(result.Succeeded ? "ConfirmEmail" : "Error");
}
请注意,我使用firstPassword来显示与“忘记密码”不同的视图
[AllowAnonymous]
public ActionResult ResetPassword(string code, bool firstPassword = false)
{
if (code == null)
return View("Error");
return firstPassword? View("FirstPassword") : View();
}
这样,他们登录的唯一方法是确认电子邮件并设置密码。如果他们不知道如何执行重置操作,则需要从头开始执行忘记密码的过程。重新点击他们的链接后,第二次出现了令牌错误。
答案 2 :(得分:1)
如果您有一个数据库字段跟踪他上次登录,那么很容易实现这样的简单解决方案:
答案 3 :(得分:0)
强制他们更改密码。只要他们没有改变那里的“一次性”密码,就无法访问该网站。让他们输入2个新密码,检查它们是否相等,然后更新密码。 某处,可能在您的数据库中,如果他们更改了他们的一次性密码,您必须跟踪。