Discussion :

[zooffy]

bonjour

J'ai mis en place un Passwordrecovery. Je rencontre un problème pour insérer le Mot de passe dans le mail.
Il me redirige vers une page d'erreur qui cherche base SQL 2005 alors que j'ai une chaine de connection qui pointe vers une SQL 2000.

Mais si je ne cherche pas le ot de passe, tout va bien. Et si je mets un provider qui gère la question de sécurité, tout va bien aussi.

Alors je me demande comment on récupérère le mot de passe sans la question de sécurité.

Pouvez vous m'aider ?

[Poulain]

Personnellement, j'utilise ce contrôle aussi, et il n'essaie pas de récupérer le mot de passe, mais il en fait un nouveau qu'il envoi.

[zooffy]

Oui, ça c'est quand tu active le cryptage MD5. Mais mon provider mets le mot de passe en clair dans la BDD et ne propose pas de question de sécurité.

Du coup, la procédure Membership.GetUser(PasswordRecovery1.UserName).GetPassword(PasswordRecovery1.Answer)) ne fonctionne pas, puisqu'il n'y a pas de données dans le champ.

J'ai donc essayé de remplir le champ de force, mais nada.

[Poulain]

Ah bah oui mais non, quand un utilisateur a pômé son password, il clique sur "j'ai oublié mon mot de passe" après il a juste a rentrer son mail (qui correspond à son nom d'utilisateur) et pof, un nouveau mot de passe lui est envoyé, il n'aura plus qu'à ele changer...

[zooffy]

Malheureusement non, pas avec le provider que j'ai mis, sinon ça serait vachement plus simple.

Le mail, je dois le construire. J'insère mon texte et mon texte je place son nom d'utilisateur et son mot de passe. Et c'est là que ça plante, enfin je crois.

[Poulain]

ben si tu ne sais pas ou ça merde, met des points d'arrets, de plus ton provider tu l'as fait toi meme? ou c'est juste une configuration dans le xml?

Quan tu auras trouvé ou ça plante, met ton code et donne l'erreur.

[zooffy]

Alors voilà le provider du Web.config.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<add connectionStringName="CS" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" enablePasswordRetrieval="true" enablePasswordReset="false" requiresQuestionAndAnswer="false" passwordFormat="Clear" requiresUniqueEmail="true" name="MPSSQAPASSCLEAR" type="System.Web.Security.SqlMembershipProvider"/>

Donc le Provider est le Provider basique sur base SQL, juste avec un parametrage pour ne pas poser la question de sécurité et mettre le mot de passe en clair (euh, pas de commentaire sur les notions de sécurité, c'est le client qui veut ça.....)

Ensuite, dans la page, je saisi le nom d'utilisateur, je clique sur le bouton pour recevoir mon mail avec mon mot de passe et pouf j'ai ça :

Une erreur s'est produite lors de l'établissement d'une connexion au serveur. Lors de la connexion à SQL Server 2005, cet échec peut être dû au fait que les paramètres par défaut de SQL Server n'autorisent pas les connexions à distance. (provider: Interfaces réseau SQL, error: 26 - Erreur lors de la localisation du serveur/de l'instance spécifiés)

Alors ma chaine de connection "CS" dit cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 <add name="CS" connectionString="data source=server; Initial Catalog=sds;user id=sa;pwd="/>

[Poulain]

je suppose que ce n'est pas SQL express.
Et pour que ton connection string soit "universel" si il n'y a pas d'instance:
data source=.\
si il y a une instance: data source=.\toninstance

[zooffy]

Non, ce n'est pas SQL Express. je suis sur un serveur SQL 2000.

Par contre, je comprends à cette histoire d'instance. J'ai regardé tout on Web.Config et je n'ai rien trouvé qui y ressemble.

[Poulain]

eh bien, tu essais dans ta connectionstring avec "serveur=.\"

[zooffy]

OK, mais je ne pense pas que le souci vienne de la connection string, vu qu'elle fonctionne bien dans tous les autres cas.
Et puis le genre de dénomination que tu propose ne fonctionne pas pour SQL 2000. Il suffit juste de mettre le nom du serveur ou son IP et que cela soit reconnu et disponible sur le réseau

Mon souci reste de pouvoir récupérer le mot de passe lorsqu'il n'y a pas de question de sécurité d'activé.

[Poulain]

Voilà ce que j'utilise:

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

<add name="MonMembershipProvider" type="System.Web.Security.SqlMembershipProvider,System.Web, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="Maconnection" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="7" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" passwordStrengthRegularExpression=""/>

et pour ma connection:

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

<add name="Maconnection" connectionString="Data Source=.\SQLEXPRESS;Initial Catalog=Mabase;Integrated Security=True" providerName="System.Data.SqlClient"/>

[zooffy]

Oui, tu utilise ce type de connection car tu utilise SQL 2005. Mais moi j'utilise SQL 2000.

Mais le problème n'est pas sur la connection de base de donnée, il est sur le principe de récupérer le mot de passe lorsque le MemberShip est défini sans question de sécurité.

[Poulain]

montre voir le code de on password recovery, car comme tu peux le voir, je n'utilise pas de question secrète, et le site m'envoie bien un mail avec un nouveau mot de passe...

[zooffy]

Alors, dans le code HTML j'ai mis ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<asp:PasswordRecovery ID="PasswordRecovery1" runat="server">
	<TitleTextStyle CssClass="INS_Title" />
</asp:PasswordRecovery>

Dans le Codebehind j'ai mis ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
With PasswordRecovery1
.MembershipProvider = "MonMemberShipProvider"
.MailDefinition.BodyFileName = "mailbase.txt"
End With

Et mon MemberShipProvider est comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<membership>
	<providers>
	<add connectionStringName="CS" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" enablePasswordRetrieval="true" enablePasswordReset="false" requiresQuestionAndAnswer="false" passwordFormat="Clear" requiresUniqueEmail="true" name="MonMemberShipProvider" type="System.Web.Security.SqlMembershipProvider"/>
	</providers>
</membership>

Comme tu pourras le voir, je n'active pas la question de sécurité. Mais aussi, je stocke le mot de passe en clair, donc je n'ai pas de réinitialisation de mot de passe. Donc il faut que je le récupère.

[Poulain]

ah... je n'ai pas précisé mon membership, à part dans le webc.config, essai pour voir.

[zooffy]

Et tu veux que j'essai quoi exactement ?

Parce que, mon mermberShipPorvider, c'est justement dans le Web.config qu'il est défini.

[Poulain]

ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
With PasswordRecovery1
'.MembershipProvider = "MonMemberShipProvider"
.MailDefinition.BodyFileName = "mailbase.txt"
End With

[zooffy]

Bon, ben merci beaucoup, ça marche bien.
Dans le SendingMail j'ai mis ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Membership.GetUser(PasswordRecovery1.UserName).GetPassword()

Pour récupérer le PassWord et l'insérer dans le mail et ça marche bien.

Ce que je ne comprends pas c'est que j'étais parti sur cette piste là, mais ça ne voulais pas fonctionner.

Merci pour ton aide.