Блокировка пользователя во время смены пароля

Question

Предположим, что я администратор. Я хочу сбросить пароль для пользователя (веб-форма Asp.net). Прежде чем сменить пароль, я хочу заблокировать вход пользователя в систему, так как теоретически он может войти в систему и изменить пароль.

Я собираюсь установить IsLockedOut «true», но я слышал, что он читается только в базе данных. Есть ли способ выгнать парня? Я имею в виду, что если имя пользователя является «тестом», я хочу, чтобы во время моего операционного периода не было «тестового» входа.

MembershipUser user = Membership.GetUser(userName); 
if (user.IsLockedOut == false) 
{ 
    // kick out user 
} 

Спасибо.

Answer 1

Вы можете всегда пишите свой собственный метод доступа к базе данных, скажем, что вы используете поставщик memebership по умолчанию ASP.NET на сервере MS SQL, вы можете получить доступ к таблице aspnet_Membership.

Здесь вы можете изменить IsLockedOut или IsApproved на False/0 во время работы, а затем вернуться назад, как только вы закончите.

Это может быть одна кнопка в веб-графическом интерфейсе, и вам просто нужно, чтобы имена пользователей отображались в их UserId, но, как сказано, вам нужно будет написать свои собственные методы для доступа к этим таблицам в вашей базе данных.

Answer 2

«Лучший способ» самоуверен, но вот как я буду делать это на основе того, что вы просите. Я бы изменил имя пользователя test до test_reset (или аналогичного) в течение вашего операционного периода. Конечный пользователь, test, не сможет войти в систему, используя свое имя пользователя (и как конечный пользователь, не будет знать, как его имя пользователя было изменено) в течение вашего операционного периода. По завершении периода измените имя пользователя на оригинал.

ОБЩЕЕ ПРИМЕЧАНИЕ: До тех пор, как вы администратор, и иметь доступ, я бы копаться в гайками и болтами, а не полагаться на веб-интерфейса, чтобы сделать это .....