当IsApproved为false时验证ASP.NET成员身份用户名和密码

当IsApproved值为FALSE时，如何检查用户输入的密码是否与数据库中存储的密码匹配

我希望做的事情如下

Public Function ValidateUser(ByVal userName As String, ByVal password As String) As Boolean Implements IMembershipService.ValidateUser
  If String.IsNullOrEmpty(userName) Then Throw New ArgumentException("Value cannot be null or empty.", "userName")
  If String.IsNullOrEmpty(password) Then Throw New ArgumentException("Value cannot be null or empty.", "password")
  Return _provider.ValidateUser(userName, password)
End Function

Public Function ValidateUser(ByVal Username As String, ByVal Password As String, ByRef Approved As Boolean) As Boolean Implements IMembershipService.ValidateUser
  Dim ThisMember As MembershipUser = Nothing
  Dim ThisResult As Boolean = Nothing
  '
    Approved = False
    ThisResult = False
    If String.IsNullOrEmpty(Username) Then
      Throw New ArgumentException("Value cannot be null or empty.", "Username")
    ElseIf String.IsNullOrEmpty(Password) Then
      Throw New ArgumentException("Value cannot be null or empty.", "Password")
    ElseIf _Provider.ValidateUser(Username, Password) Then
      ThisResult = True
    Else
      ThisMember = _Provider.GetUser(Username, False)
      If (ThisMember Is Nothing) = False Then
        Approved = ThisMember.IsApproved
      End If
    End If
    Return ThisResult
    ThisMember = Nothing
    ThisResult = Nothing
  End Function

用户注册-已保存和已批准的详细信息设置为false

用户收到带有会员资格确认链接的欢迎电子邮件

用户单击电子邮件中的链接-此时IsApproved设置为True

用户现在可以登录了

好的，上面所有的一切都很好，我没有感觉到任何问题

我遇到的问题是

当用户尝试登录且其IsApproved标志为FALSE时 我需要将他/她的密码与数据库中存储的密码交叉引用 这就是我被困的地方

这样做的目的是交叉检查密码，如果用户输入了有效的凭据，则向用户显示一条消息，告诉用户通过单击电子邮件激活您的会员资格等等

但即使输入的密码匹配，因为我无法在代码中检查它，ValidateUser函数始终返回false，因为IsApproved设置为false

谁能给我指一下正确的方向吗

而且我实际上不需要查看密码，所以即使有一个密封的函数，我也可以调用它来确认密码是否匹配，这也很好

下面是我的代码块

        Public Function ValidateUser(ByVal Username As String, ByVal Password As String, ByRef PwdMatches As Boolean, ByRef Approved As Boolean) As Boolean Implements IMembershipService.ValidateUser
    '
    Dim ThisMember As MembershipUser = Nothing
    Dim ThisResult As Boolean = Nothing
        '
        Approved = False
        ThisResult = False
        PwdMatches = False
        If String.IsNullOrEmpty(Username) Then
            Throw New ArgumentException("Value cannot be null or empty.", "Username")
        ElseIf String.IsNullOrEmpty(Password) Then
            Throw New ArgumentException("Value cannot be null or empty.", "Password")
        ElseIf _Provider.ValidateUser(Username, Password) Then
            ThisResult = True
        Else
            Try
                ThisMember = _Provider.GetUser(Username, False)
                Try
                    If (ThisMember Is Nothing) = False Then
                        Approved = ThisMember.IsApproved
                        Try
                          <!-- This is the point im stuck on -->
                            If Password_Matches_With_Password_In_Db Then
                                PwdMatches = True
                            Else
                                PwdMatches = False
                            End If
                        Catch ex As Exception
                            ThisResult = False
                        End Try
                    Else
                        ThisResult = False
                    End If
                Catch ex As Exception
                    ThisResult = False
                End Try
            Catch ex As Exception
                ThisResult = False
            End Try
        End If
        Return ThisResult
        ThisMember = Nothing
        ThisResult = Nothing
    End Function

Public Function ValidateUser（ByVal用户名作为字符串，ByVal密码作为字符串，ByRef PwdMatches作为布尔值，ByRef Approved作为布尔值）作为布尔值实现IMembershipService.ValidateUser
'
Dim ThisMember As MembershipUser=无
将此结果设置为布尔值=无
'
批准=错误
此结果=错误
PwdMatches=False
如果String.IsNullOrEmpty（用户名），则
抛出新ArgumentException（“值不能为null或空。”，“用户名”）
ElseIf String.IsNullOrEmpty（密码）则
抛出新ArgumentException（“值不能为null或空。”，“密码”）
ElseIf\u Provider.ValidateUser（用户名、密码）然后
此结果=真
其他的
尝试
ThisMember=\u Provider.GetUser（用户名，False）
尝试
如果（ThisMember为Nothing）=False，则
已批准=此成员。已批准
尝试
如果密码与数据库中的密码匹配，则
PwdMatches=True
其他的
PwdMatches=False
如果结束
特例
此结果=错误
结束尝试
其他的
此结果=错误
如果结束
特例
此结果=错误
结束尝试
特例
此结果=错误
结束尝试
如果结束
返回此结果
此成员=无
这个结果=没有
端函数

您应该能够调用

成员资格GetPassword

方法，将

Nothing

作为

passwordAnswer

参数传入，这只会导致返回密码

然而，关于这种方法的免责声明是：我们已经实现了我们自己的成员资格提供程序和SQL，我没有原始代码来验证这一点，因此默认提供程序中可能有某种东西会阻止这种方法，但值得一试

编辑：

在对密码进行哈希处理的情况下，该问题的一个可能解决方案是对users表执行直接数据库查询，以获取IsApproved标志的状态。您可以在调用GetUser之前或之后执行此操作，具体取决于您对最终用户的信任程度（如果您不信任他们，我会在调用之后执行此操作，以防止有人尝试多个用户查看哪些用户处于活动状态）。

• 我认为一种方法是创建一个表来存储等待批准的用户帐户。当用户注册时，使用userID或userName填充此表，或者设置一些标志，指示尚未激活帐户的用户以及已发送邮件的用户。用户登录时检查此表，如果存在或未设置标志，则显示“向用户激活您的帐户”

• 编写一个连接到DB的函数，并使用用户ID从

  Aspnet\u成员资格表中获取批准状态。列名为
  IsApproved
  ，为真或假
  
  Dim user As MembershipUser=Membership.GetUser（用户名）；
  Dim被批准为布尔值=myMethodCheckIfUserIsApproved（user.ProviderUserKey）//用户标识
  

更新并回答我的问题 大家好，回答我问题的人，谢谢你们的帮助， 看来我是找错了方向，在尝试查看帐户成员资格是否已获得批准之前，我试图验证密码

我确实以非常简单的方式解决了这个问题。 我就是这样做的，我不需要直接对数据库密码字段进行互操作，也不必担心对密码进行哈希运算

首先，我修改了默认的ValidateUser调用声明。。。。 在ACCOUNTS模型的服务区域中 从

到

这使我能够在Accounts模型的服务区域调用我新修改的验证过程，其中组织代码如下

Public Function ValidateUser(ByVal userName As String, ByVal password As String) As Boolean Implements IMembershipService.ValidateUser
  If String.IsNullOrEmpty(userName) Then Throw New ArgumentException("Value cannot be null or empty.", "userName")
  If String.IsNullOrEmpty(password) Then Throw New ArgumentException("Value cannot be null or empty.", "password")
  Return _provider.ValidateUser(userName, password)
End Function

Public Function ValidateUser(ByVal Username As String, ByVal Password As String, ByRef Approved As Boolean) As Boolean Implements IMembershipService.ValidateUser
  Dim ThisMember As MembershipUser = Nothing
  Dim ThisResult As Boolean = Nothing
  '
    Approved = False
    ThisResult = False
    If String.IsNullOrEmpty(Username) Then
      Throw New ArgumentException("Value cannot be null or empty.", "Username")
    ElseIf String.IsNullOrEmpty(Password) Then
      Throw New ArgumentException("Value cannot be null or empty.", "Password")
    ElseIf _Provider.ValidateUser(Username, Password) Then
      ThisResult = True
    Else
      ThisMember = _Provider.GetUser(Username, False)
      If (ThisMember Is Nothing) = False Then
        Approved = ThisMember.IsApproved
      End If
    End If
    Return ThisResult
    ThisMember = Nothing
    ThisResult = Nothing
  End Function

修改后的函数如下

Public Function ValidateUser(ByVal userName As String, ByVal password As String) As Boolean Implements IMembershipService.ValidateUser
  If String.IsNullOrEmpty(userName) Then Throw New ArgumentException("Value cannot be null or empty.", "userName")
  If String.IsNullOrEmpty(password) Then Throw New ArgumentException("Value cannot be null or empty.", "password")
  Return _provider.ValidateUser(userName, password)
End Function

Public Function ValidateUser(ByVal Username As String, ByVal Password As String, ByRef Approved As Boolean) As Boolean Implements IMembershipService.ValidateUser
  Dim ThisMember As MembershipUser = Nothing
  Dim ThisResult As Boolean = Nothing
  '
    Approved = False
    ThisResult = False
    If String.IsNullOrEmpty(Username) Then
      Throw New ArgumentException("Value cannot be null or empty.", "Username")
    ElseIf String.IsNullOrEmpty(Password) Then
      Throw New ArgumentException("Value cannot be null or empty.", "Password")
    ElseIf _Provider.ValidateUser(Username, Password) Then
      ThisResult = True
    Else
      ThisMember = _Provider.GetUser(Username, False)
      If (ThisMember Is Nothing) = False Then
        Approved = ThisMember.IsApproved
      End If
    End If
    Return ThisResult
    ThisMember = Nothing
    ThisResult = Nothing
  End Function

与直接操纵数据库和散列密码相比，我更喜欢这个过程

因此，实际上，这更多的是关于原始处理顺序是背对背的。。。。 即。 非（1）验证登录凭据