首页 新闻 搜索 专区 学院

用membership 有没有办法可以让用户账号和用户Email都可以登陆?

0
悬赏园豆:5 [已关闭问题]

如题呀。

杨佳霖的主页 杨佳霖 | 初学一级 | 园豆:0
提问于:2009-08-13 19:49
< >
分享
其他回答(2)
0

可以的,要设置Email唯一,登陆的方法要自己另外写一个判断Email的用户验证。

slokra | 园豆:264 (菜鸟二级) | 2009-08-13 21:09
0

我曾写过相关的文章,现在贴过来好了:

 

现今,很多Web2.0网站都使用Email地址作为登录用户名,其有如下优点:

1.       不易重复。用户名经常会重复,导致用户不得不在多个网站之间使用多种不同的用户名,不易记忆和管理;而Email地址具有唯一性。

2.       易于记忆。用户常用的Email地址一般不会超过三个,所以即使忘记了是哪一个,也能很快试出来。

3.       不易被破解。用户名在网站中通常都是对所有人可见的,这就会导致一些别有用心的人关注某个特定用户,骗取或暴力破解其账户;而Email地址在网站中通常都是保密的,在不知道某人的Email地址之前,破解就无从谈起,极大地提高了账户安全性。

 

有些网站采用了用户名、Email地址都可登录的形式,这种形式的安全性比用户名/密码登录形式更低,但是比较方便于用户,仅适合于账户安全性无关紧要的网站使用。

 

ASP.Net的自定义用户管理方案中,实现Email登录是很简单的,一切都由自己掌控。

而关于结合MembershipASP.Net 2.0登录控件的实现方案,我在网上一直都没有找到相关文章,想来应该是很简单:

1.       定制登录控件的模板,将“用户名”的标签改为“电子邮件地址”:

2.添加登录控件的Authenticate事件代理,在其中进行自定义的验证,通过后将e.Authenticated 设为true

但是这样下来登录是没问题了,登录后却会在用户名处都显示为Email地址,调用Page.User.Identity.Name属性,显示的也是Email地址,这样很别扭,也不方便。

而即使在事件处理中重设Login1.UserNameEmail所对应的用户名也无济于事。

 

经过研究,我发现了一种较为妥当的方法,即通过FormsAuthentication类自行实现登录:

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)

{

    var name = Membership.GetUserNameByEmail(Login1.UserName);

    if (Membership.ValidateUser(name, Login1.Password)) FormsAuthentication.RedirectFromLoginPage(name, Login1.RememberMeSet);

}

这样就可完美解决上述问题,推荐大家使用。

 

下载本文的PDF版本:http://www.box.net/shared/0bhfud0qjz

斯克迪亚 | 园豆:4124 (老鸟四级) | 2009-08-13 21:12
0

比较具有扩展性的方法是重写MembershipProvider,具体用关键词"重写MembershipProvider"谷歌一下,很多的

花生1 | 园豆:872 (小虾三级) | 2009-08-16 15:54
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册