Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Changer mot de passe sans connaître l'ancien
Coucou c'est encore moi, mon projet est bientôt terminé !
Par contre on m'a demandé que l'administrateur du site puisse changer le mot de passe de n'importe quel utilisateur, et ce sans connaître l'ancien, et là je galère avec tous ces objets, surtout qu'apparement il faille connaître l'ancien à ce que j'ai vu.
Je fais un site ASP .NET 2.0
Merci d'avance pour votre aide
lol,je sais pas si j'ai bien compris ton probleme mais je pense que c assez clair, bon il fallait indiquer quel SGBDR tu utilises ou que c sans base de données
puisqu'il s'agit d'un administrateur qui peut bien creer des comptes avec des mots de passe pour chacun,il peut très bien les modifiers, il peut bien supprimer tous le compte et le creer de nouveau avec le même login ou avec un login bien différent et avec le nouveau pass word
bon courage
If a pretty poster and a cute saying are all it takes to motivate you, you probably have a very easy job. The kind robots will be doing soon.
J'utilise une base de donnée. Et pour la création de compte, j'utilise le webform "CreateUserWizard".
En fait, je pensais faire une requête update, mais comme les mots de passes sont cryptés dans la base de donnée je ne sais pas comment les crypter et si cela marcherais
salut
t'as toujours pas preciser c quoi le SGBDR que t'utilises est ce sql server 2000 ou autre, bon un controle même si c un controle serveur ça permet une sécurité au niveau de traitement de données saisie par l'utilisateur, mais là création réel d'un compte sur une base de données doit etre faite par les procedures stockées system sp_addlogin'login'','password','database' et sp_adduser'login','user' et avec des droits sp_addrole'visite' et le role doit etre affecter à l'utilisateur sp_addrolemember'visite','user' ...avec des privilèges grant select,update,insert on table1 to visiteJ'utilise une base de donnée. Et pour la création de compte, j'utilise le webform "CreateUserWizard"
voilà en bref les étapes de création d'un compte utilisateur d'une base de données avec des privilèges précis,il ya aussi le cryptage du password, pour ça on utilise les parametre de la procedure stocké sp_addlogin suivant ...mais il faut preciser le type de crypatage ou metre ta chaine à crypter par toi même, exemple :
declare @v binary(16)
set @v=convert(binary(16),'skip_encryption')
exec sp_addlogin'lolo','lolo','société','english',@v
bon je devais me referer à mon msdn
il ya de la doc pour tous
http://support.microsoft.com/kb/257609/fr
http://msdn2.microsoft.com/fr-fr/library/ms173768.aspx
voilà c'était en bref ce que j'utilise sur sql server 2000
a+
If a pretty poster and a cute saying are all it takes to motivate you, you probably have a very easy job. The kind robots will be doing soon.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager