實作成員資格提供者

Initialize 方法

採用提供者的名稱和組態設定的 NameValueCollection 當做輸入。用來設定提供者執行個體的屬性值，其中包括組態所提供的組態檔 (Machine.config 或 Web.config) 中指定的實作相關值和選項。

EnablePasswordReset 屬性

在組態檔 (Web.config) 中指定的 Boolean 值。

EnablePasswordReset 屬性指示使用者是否可以使用 ResetPassword 方法，以隨機產生的新密碼覆寫目前的密碼。

這個屬性是唯讀的。

RequiresQuestionAndAnswer 屬性

在組態檔 (Web.config) 中指定的 Boolean 值。

RequiresQuestionAndAnswer 屬性指示使用者是否必須要提供密碼回應，才能使用 GetPassword 方法來擷取密碼或使用 ResetPassword 方法來重設密碼。

這個屬性是唯讀的。

PasswordFormat 屬性

在組態檔 (Web.config) 中指定的 MembershipPasswordFormat 值。

PasswordFormat 屬性指示密碼儲存的格式。密碼可以儲存在以下的密碼格式：Clear、Encrypted 和 Hashed。Clear 密碼以純文字格式儲存，此格式可增進儲存和擷取密碼的效率但安全性較低，若資料來源洩露時，密碼容易被讀取。Encrypted 在儲存時已加密，並且可在比對密碼或擷取密碼時解密。在儲存和擷取密碼時，這需要進行額外的處理但安全較高，若資料來源洩露時，不容易判斷密碼。當 Hashed 密碼儲存於資料庫中時，它會使用單向雜湊演算法和隨機產生的 Salt 值來進行雜湊。驗證密碼時，它會以資料庫中的 Salt 值來雜湊以進行驗證。雜湊的密碼無法擷取。

您可以使用 MembershipProvider 類別的 EncryptPassword 和 DecryptPassword 虛擬方法來對密碼值進行加密及解密，或者您可以提供自己的加密程式碼。如果使用 MembershipProvider 類別的 EncryptPassword 和 DecryptPassword 虛擬方法，Encrypted 密碼會使用組態中 machineKey 項目 (ASP.NET 設定結構描述) 所提供的金鑰資訊來進行加密。

這個屬性是唯讀的。

PasswordAttemptWindow 屬性

在組態檔 (Web.config) 中指定的 Integer 值。

如需說明，請參閱 MaxInvalidPasswordAttempts 屬性的描述。

這個屬性是唯讀的。

CreateUser 方法

接受輸入新使用者的名稱、密碼和電子郵件地址，並且將應用程式的新使用者插入資料來源中。CreateUser 方法傳回 MembershipUser 物件，此物件會填入新建立之使用者的資訊。CreateUser 方法同時還定義 out 參數 (在 Visual Basic 中，您可使用 ByRef)，此參數傳回 MembershipCreateStatus 值，表示是否成功建立使用者，或無法成功建立使用者的原因。

如果 MembershipValidatePasswordEventHandler 已指定，CreateUser 方法會引發 ValidatingPassword 事件，並且根據事件結果繼續或取消建立使用者之動作。您可以使用 OnValidatingPassword 虛擬方法來執行指定的 MembershipValidatePasswordEventHandler。

DeleteUser 方法

接受輸入使用者的名稱，並從資料來源刪除使用者的資訊。如果成功刪除使用者，DeleteUser 方法傳回 true，否則傳回 false。而且另外還包含 Boolean 參數，表示使用者的相關資訊 (例如角色或設定檔資訊) 是否也被刪除。

GetUser 方法

採用唯一的使用者識別項和 Boolean 值當做輸入，此值指示是否要更新使用者的 LastActivityDate 值，以顯示使用者目前已在線上。GetUser 方法傳回 MembershipUser 物件，此物件從資料來源填入指定使用者的目前值。如果資料來源中找不到使用者名稱，GetUser 方法則傳回 null (在 Visual Basic 中為 Nothing)。

GetAllUsers 方法

傳回 MembershipUserCollection，其填入資料來源中所有使用者的 MembershipUser 物件。

由 GetAllUsers 傳回的結果受到 pageIndex 和 pageSize 參數限制。pageSize 參數辨識 MembershipUser 物件的最大數量，並以 MembershipUserCollection 將其傳回。pageIndex 參數會識別要傳回哪一個結果頁面，1 代表第一頁。totalRecords 參數是一個 out 參數，其設定為成員資格使用者的總數。例如，如果此應用程式有 13 位使用者在資料庫中，且 pageIndex 值為 2，而 pageSize 為 5，則傳回的 MembershipUserCollection 將包含傳回的第 6 至 第 10 位使用者。而 totalRecords 將設為 13。

ResetPassword 方法

接受輸入使用者名稱和密碼解答，並為指定的使用者隨機產生新的密碼。ResetPassword 方法以新的密碼值來更新資料來源中的使用者資訊，並且將新密碼當做 string 傳回。產生隨機密碼的便利機制為 Membership 類別中的 GeneratePassword 方法。

ResetPassword 方法可確保 EnablePasswordReset 屬性在執行任何動作前已設為 true。如果 EnablePasswordReset 屬性為 false，便會擲回 NotSupportedException。ResetPassword 方法也會檢查 RequiresQuestionAndAnswer 屬性值。如果 RequiresQuestionAndAnswer 屬性為 true，ResetPassword 方法會根據資料來源中儲存的密碼回應，檢查提供的回應參數值。如果兩者不相符，便會擲回 MembershipPasswordException。

如果 MembershipValidatePasswordEventHandler 已指定，ResetPassword 方法則會引發 ValidatingPassword 事件，以驗證新產生的密碼，並且根據事件結果繼續或取消重設密碼之動作。您可以使用 OnValidatingPassword 虛擬方法來執行指定的 MembershipValidatePasswordEventHandler。

GetUserNameByEmail 方法

接受輸入電子郵件地址，並傳回資料來源中的第一個使用者名稱，其電子郵件地址與提供的 email 參數值相符。

如果找不到電子郵件地址相符的使用者名稱，將會傳回空字串。

如果有數個符合特定電子郵件地址的使用者名稱，則僅傳回第一個找到的使用者名稱。

ChangePasswordQuestionAndAnswer 方法

採用使用者名稱、密碼、密碼問題和密碼回應當做輸入，而且如果提供的使用者名稱及密碼有效，則更新資料來源中的密碼問題和密碼回應。如果成功更新密碼問題和密碼回應，ChangePasswordQuestionAndAnswer 方法傳回 true，否則傳回 false。

如果提供的使用者名稱和密碼無效，則會傳回 false。

FindUsersByEmail 方法

傳回成員資格使用者名單，其使用者名稱在設定的 ApplicationName 中包含與提供之 emailToMatch 相符的字串。例如，如果 emailToMatch 參數設定為 "address@example.com"，則將傳回的使用者其電子郵件地址將會是 "address1@example.com"、"address2@example.com" 等，以此類推。萬用字元的支援是根據資料來源所提供。使用者是以使用者名稱字母順序傳回。

由 FindUsersByEmail 傳回的結果受到 pageIndex 和 pageSize 參數限制。pageSize 參數辨識 MembershipUser 物件的數量，並以 MembershipUserCollection 將其傳回。pageIndex 參數會識別要傳回哪些結果頁面，1 代表第一頁。totalRecords 參數是一個 out 參數，其設定為符合 emailToMatch 值的成員資格使用者的總數。例如，如果共有 13 人的使用者名稱部分或全部符合 emailToMatch，且 pageIndex 值為 2，而 pageSize 為 5，則 MembershipUserCollection 將會包含傳回的第 6 至第 10 位使用者。而 totalRecords 將設為 13。