我继承了一个DotNetNuke网站,该网站由认为将用户密码存储为纯文本的人构建和管理,这是一个好主意,因为他可以轻松查找密码并告诉用户忘记密码是什么如果他们遇到问题,请以他们身份登录。在我的心脏病发作恢复后发现这一点并让我的思想远离愚蠢的想法时,我需要解决它。
我知道要更改web.config设置以使用正确的密码配置,但希望其他人必须通过DotNetNuke网站执行此操作可能会提供一些指导,以便采用最佳方法来解决此问题。我应该只使用标准的.NET代码并编写一个应用程序来循环它们并更改它们,还是我需要使用DotNetNuke用户对象?任何文章链接或示例代码都会非常有用。我已经找到了关于这样做的帖子,但不是在DotNetNuke网站的背景下,我不确定是否需要考虑任何特殊注意事项。
答案 0 :(得分:0)
可悲的是,我没有任何真正的文件可以解决这个问题。我的建议是将web.config更改为hashed。执行此操作后,用户重置将开始使用新格式。
然后,您可以编写一个简单的模块,使用计划文本抓取所有用户,并使用UserController API中的ChangePassword API调用重置其密码。它不优雅,但可以完成工作。