MembershipUser.GetPassword Metoda


Pobiera hasło użytkownika członkostwa z magazynu danych członkostwa.



 virtual System::String ^ GetPassword();
public virtual string GetPassword ();
abstract member GetPassword : unit -> string
override this.GetPassword : unit -> string
Public Overridable Function GetPassword () As String


Hasło użytkownika członkostwa.


Ta metoda jest niedostępna. Taka sytuacja może wystąpić, jeśli aplikacja jest przeznaczona dla profilu klienta programu .NET Framework 4. Aby zapobiec temu wyjątkowi, zastąpij metodę lub zmień aplikację na pełną wersję programu .NET Framework.


Poniższy przykład kodu wywołuje metodę GetPassword w celu pobrania hasła dla określonej nazwy użytkownika. Hasło jest wysyłane na adres e-mail użytkownika. Należy pamiętać, że zakłada się, że RequiresQuestionAndAnswer wartość to false.


Zwracanie hasła w postaci zwykłego tekstu przy użyciu poczty e-mail nie jest zalecane w przypadku witryn wymagających wysokiego poziomu zabezpieczeń. W przypadku witryn o wysokim poziomie zabezpieczeń zaleca się zwrócenie haseł przy użyciu szyfrowania, takiego jak SSL.


Ten przykład zawiera pole tekstowe, które akceptuje dane wejściowe użytkownika, co jest potencjalnym zagrożeniem bezpieczeństwa. Domyślnie ASP.NET strony sieci Web weryfikują, czy dane wejściowe użytkownika nie zawierają skryptów ani elementów HTML. Aby uzyskać więcej informacji, zobacz Omówienie luk w zabezpieczeniach skryptów.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

public void Page_Load(object sender, EventArgs args)
  if (!Membership.EnablePasswordRetrieval)

  Msg.Text = "";

  if (!IsPostBack)
    Msg.Text = "Please supply a username.";

public void VerifyUsername()
    MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);

    if (u == null)
      Msg.Text = "Username " + Server.HtmlEncode(UsernameTextBox.Text) + " not found. Please check the value and re-enter.";

      EmailPasswordButton.Enabled = false;
      EmailPasswordButton.Enabled = true;

public void EmailPassword_OnClick(object sender, EventArgs args)
  MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);
  string password;

  if (u != null)
      password = u.GetPassword();
    catch (Exception e)
      Msg.Text = "An exception occurred retrieving your password: " + Server.HtmlEncode(e.Message);

    EmailPassword(u.Email, password);
    Msg.Text = "Password sent via email.";
    Msg.Text = "User name is not valid. Please check the value and try again.";

private void EmailPassword(string email, string password)
    MailMessage Message = new MailMessage();
    Message.To = email;
    Message.From = "administrator";
    Message.Subject = "Your Password";
    Message.Body = "Your password is: " + Server.HtmlEncode(password);

    SmtpMail.SmtpServer = "smarthost";
    Msg.Text = "An exception occurred sending your password. Please try again.";

<html xmlns="" >
<title>Sample: Retrieve Password</title>

<form id="form1" runat="server">
  <h3>Retrieve Password</h3>

  <asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />

  Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
            <asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
                                        ControlToValidate="UsernameTextBox" ForeColor="red"
                                        Display="Static" ErrorMessage="Required" /><br />

  <asp:Button id="EmailPasswordButton" Text="Email My Password" 
              OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />


<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

Public Sub Page_Load(sender As Object, args As EventArgs)
  If Not Membership.EnablePasswordRetrieval Then
  End If

  Msg.Text = ""

  If Not IsPostBack Then
    Msg.Text = "Please supply a username."
  End If
End Sub

Public Sub VerifyUsername()
    Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)

    If u Is Nothing Then
      Msg.Text = "Username " & Server.HtmlEncode(UsernameTextBox.Text) & " not found. Please check the value and re-enter."

      EmailPasswordButton.Enabled = False
      EmailPasswordButton.Enabled = True
    End If
End Sub

Public Sub EmailPassword_OnClick(sender As Object, args As EventArgs)
  Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
  Dim password As String

  If Not u Is Nothing Then
      password = u.GetPassword()
      Catch e As Exception
        Msg.Text = "An exception occurred retrieving your password: " & Server.HtmlEncode(e.Message)
    End Try

    EmailPassword(u.Email, password)
    Msg.Text = "Password sent via email."
    Msg.Text = "Password Answer is not valid. Please check the value and try again."
  End If
End Sub

Private Sub EmailPassword(email As String, password As String)
    Dim Message As MailMessage = New MailMessage()
    Message.To = email
    Message.From = "administrator"
    Message.Subject = "Your Password"
    Message.Body = "Your password is: " & Server.HtmlEncode(password)

    SmtpMail.SmtpServer = "smarthost"
    Msg.Text = "An exception occurred sending your password. Please try again."
  End Try
End Sub

<html xmlns="" >
<title>Sample: Retrieve Password</title>

<form id="form1" runat="server">
  <h3>Retrieve Password</h3>

  <asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />

  Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
            <asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
                                        ControlToValidate="UsernameTextBox" ForeColor="red"
                                        Display="Static" ErrorMessage="Required" /><br />

  <asp:Button id="EmailPasswordButton" Text="Email My Password" 
              OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />




GetPassword wywołuje metodę MembershipProvider.GetPassword dostawcy członkostwa, ProviderName do której odwołuje się właściwość , aby pobrać hasło do członkostwa z magazynu danych członkostwa.

Jeśli EnablePasswordRetrieval jest to false, dostawca członkostwa zwróci wyjątek. Jeśli dostawca obsługuje hasła z wartością , PasswordFormatHashednie będzie można pobrać hasła dla użytkownika członkostwa i rozważyć użycie ResetPassword metody, gdy użytkownik zapomniał hasła.


Wartość ConfigurationException zostanie wyrzucona, jeśli enablePasswordRetrieval jest ustawiona na true wartość i passwordFormat jest ustawiona Hashed w pliku Web.config dla aplikacji ASP.NET.

Jeśli RequiresQuestionAndAnswer jest to true, należy użyć GetPassword przeciążenia, które przyjmuje odpowiedź na hasło jako parametr i podać odpowiedź na hasło dla użytkownika członkostwa. Jeśli wymagana jest odpowiedź na hasło i podano nieprawidłową odpowiedź na hasło, MembershipPasswordException dostawca członkostwa zgłasza wartość .

Pobiera hasło użytkownika członkostwa z magazynu danych członkostwa.

 virtual System::String ^ GetPassword(System::String ^ passwordAnswer);
public virtual string GetPassword (string passwordAnswer);
abstract member GetPassword : string -> string
override this.GetPassword : string -> string
Public Overridable Function GetPassword (passwordAnswer As String) As String



Odpowiedź na hasło użytkownika członkostwa.


Hasło użytkownika członkostwa.


Ta metoda jest niedostępna. Taka sytuacja może wystąpić, jeśli aplikacja jest przeznaczona dla profilu klienta programu .NET Framework 4. Aby zapobiec temu wyjątkowi, zastąpij metodę lub zmień aplikację na pełną wersję programu .NET Framework.


Poniższy przykład kodu wywołuje metodę GetPassword w celu pobrania hasła dla określonej nazwy użytkownika, jeśli podano poprawną odpowiedź na hasło. Hasło jest wysyłane na adres e-mail użytkownika.


Zwracanie hasła w postaci zwykłego tekstu przy użyciu poczty e-mail nie jest zalecane w przypadku witryn wymagających wysokiego poziomu zabezpieczeń. W przypadku witryn o wysokim poziomie zabezpieczeń zaleca się zwrócenie haseł przy użyciu szyfrowania, takiego jak SSL.


Ten przykład zawiera pole tekstowe, które akceptuje dane wejściowe użytkownika, co jest potencjalnym zagrożeniem bezpieczeństwa. Domyślnie ASP.NET strony sieci Web weryfikują, czy dane wejściowe użytkownika nie zawierają skryptów ani elementów HTML. Aby uzyskać więcej informacji, zobacz Omówienie luk w zabezpieczeniach skryptów.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

public void Page_Load(object sender, EventArgs args)
  if (!Membership.EnablePasswordRetrieval)

  Msg.Text = "";

  if (!IsPostBack)
    Msg.Text = "Please supply a username.";

public void VerifyUsername()
    MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);

    if (u == null)
      Msg.Text = "Username " + Server.HtmlEncode(UsernameTextBox.Text) + " not found. Please check the value and re-enter.";

      QuestionLabel.Text = "";
      QuestionLabel.Enabled = false;
      AnswerTextBox.Enabled = false;
      EmailPasswordButton.Enabled = false;
      QuestionLabel.Text = u.PasswordQuestion;
      QuestionLabel.Enabled = true;
      AnswerTextBox.Enabled = true;
      EmailPasswordButton.Enabled = true;

public void EmailPassword_OnClick(object sender, EventArgs args)
  MembershipUser u = Membership.GetUser(UsernameTextBox.Text, false);
  string password;

  if (u != null)
      password = u.GetPassword(AnswerTextBox.Text);
    catch (Exception e)
      Msg.Text = "An exception occurred retrieving your password: " + Server.HtmlEncode(e.Message);

    EmailPassword(u.Email, password);
    Msg.Text = "Password sent via email.";
    Msg.Text = "Password Answer is not valid. Please check the value and try again.";

private void EmailPassword(string email, string password)
    MailMessage Message = new MailMessage();
    Message.To = email;
    Message.From = "administrator";
    Message.Subject = "Your Password";
    Message.Body = "Your password is: " + Server.HtmlEncode(password);

    SmtpMail.SmtpServer = "smarthost";
    Msg.Text = "An exception occurred sending your password. Please try again.";

<html xmlns="" >
<title>Sample: Retrieve Password</title>

<form id="form1" runat="server">
  <h3>Retrieve Password</h3>

  <asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />

  Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
            <asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
                                        ControlToValidate="UsernameTextBox" ForeColor="red"
                                        Display="Static" ErrorMessage="Required" /><br />

  Password Question: <b><asp:Label id="QuestionLabel" runat="server" /></b><br />

  Answer: <asp:TextBox id="AnswerTextBox" Columns="60" runat="server" Enabled="false" />
          <asp:RequiredFieldValidator id="AnswerRequiredValidator" runat="server"
                                      ControlToValidate="AnswerTextBox" ForeColor="red"
                                      Display="Static" ErrorMessage="Required" Enabled="false" /><br />

  <asp:Button id="EmailPasswordButton" Text="Email My Password" 
              OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />


<%@ Page Language="VB" %>
<%@ Import Namespace="System.Web.Security" %>
<%@ Import Namespace="System.Web.Mail" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
<script runat="server">

Public Sub Page_Load(sender As Object, args As EventArgs)
  If Not Membership.EnablePasswordRetrieval Then
  End If

  Msg.Text = ""

  If Not IsPostBack Then
    Msg.Text = "Please supply a username."
  End If
End Sub

Public Sub VerifyUsername()
    Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)

    If u Is Nothing Then
      Msg.Text = "Username " & Server.HtmlEncode(UsernameTextBox.Text) & " not found. Please check the value and re-enter."

      QuestionLabel.Text = ""
      QuestionLabel.Enabled = False
      AnswerTextBox.Enabled = False
      EmailPasswordButton.Enabled = False
      QuestionLabel.Text = u.PasswordQuestion
      QuestionLabel.Enabled = True
      AnswerTextBox.Enabled = True
      EmailPasswordButton.Enabled = True
    End If
End Sub

Public Sub EmailPassword_OnClick(sender As Object, args As EventArgs)
  Dim u As MembershipUser = Membership.GetUser(UsernameTextBox.Text, False)
  Dim password As String

  If Not u Is Nothing Then
        password = u.GetPassword(AnswerTextBox.Text)
      Catch e As Exception
        Msg.Text = "An exception occurred retrieving your password: " & Server.HtmlEncode(e.Message)
    End Try

    EmailPassword(u.Email, password)
    Msg.Text = "Password sent via email."
    Msg.Text = "Password Answer is not valid. Please check the value and try again."
  End If
End Sub

Private Sub EmailPassword(email As String, password As String)
    Dim Message As MailMessage = New MailMessage()
    Message.To = email
    Message.From = "administrator"
    Message.Subject = "Your Password"
    Message.Body = "Your password is: " & Server.HtmlEncode(password)

    SmtpMail.SmtpServer = "smarthost"
    Msg.Text = "An exception occurred sending your password. Please try again."
  End Try
End Sub

<html xmlns="" >
<title>Sample: Retrieve Password</title>

<form id="form1" runat="server">
  <h3>Retrieve Password</h3>

  <asp:Label id="Msg" runat="server" ForeColor="maroon" /><br />

  Username: <asp:Textbox id="UsernameTextBox" Columns="30" runat="server" AutoPostBack="true" />
            <asp:RequiredFieldValidator id="UsernameRequiredValidator" runat="server"
                                        ControlToValidate="UsernameTextBox" ForeColor="red"
                                        Display="Static" ErrorMessage="Required" /><br />

  Password Question: <b><asp:Label id="QuestionLabel" runat="server" /></b><br />

  Answer: <asp:TextBox id="AnswerTextBox" Columns="60" runat="server" Enabled="false" />
          <asp:RequiredFieldValidator id="AnswerRequiredValidator" runat="server"
                                      ControlToValidate="AnswerTextBox" ForeColor="red"
                                      Display="Static" ErrorMessage="Required" Enabled="false" /><br />

  <asp:Button id="EmailPasswordButton" Text="Email My Password" 
              OnClick="EmailPassword_OnClick" runat="server" Enabled="false" />




GetPassword wywołuje metodę MembershipProvider.GetPassword dostawcy członkostwa, ProviderName do której odwołuje się właściwość , aby pobrać hasło użytkownika członkostwa z magazynu danych członkostwa. Jeśli wymagana jest odpowiedź na hasło i podano nieprawidłową odpowiedź na hasło, MembershipPasswordException dostawca członkostwa zgłasza wartość .

Jeśli EnablePasswordRetrieval jest to false, dostawca członkostwa zwróci wyjątek. Jeśli dostawca obsługuje hasła z wartością , PasswordFormatHashednie będzie można pobrać hasła dla użytkownika członkostwa i rozważyć użycie ResetPassword metody, gdy użytkownik zapomniał hasła.


Wartość ConfigurationException zostanie wyrzucona, jeśli enablePasswordRetrieval jest ustawiona na true wartość i passwordFormat jest ustawiona Hashed w pliku Web.config dla aplikacji ASP.NET.

Jeśli RequiresQuestionAndAnswer jest to false, możesz podać nullanswer parametr lub użyć GetPassword przeciążenia, które nie bierze żadnych parametrów.

