Имам DNN сайт, работещ с DNN 7.04.00 (353). Не мога да нулирам пароли на моя сайт. Ако използвам вградената функция за нулиране на парола, мога да получа имейл за нулиране на парола с връзка. Щраквам върху връзката, въвеждам своя имейл адрес и новата парола. Каквото и да правя, продължавам да получавам грешка, която гласи: „Вашата нова парола не беше приета от съображения за сигурност. Моля, уверете се, че сте избрали парола, която не съответства на използвана преди това парола и която е достатъчно дълга и сложна, за да отговаря на сайтовете изисквания за сложност на паролата."
Ето какво е странното в това, въвеждам силна парола, която никога не е била използвана преди. Когато правя това, виждам как се случват следните неща:
- Връзката за повторно задаване на парола се изпраща с маркер за парола. Виждам същия този токен в таблицата „Потребители“.
- Следвам линка. Опитайте се да нулирате паролата, като използвате валидна и неизползвана преди това парола. Без значение какво, получавам грешката по-горе.
- Стойността на колоната Users.PasswordResetToken се нулира. Users.PasswordRestExpiration е зададен на null. Това ми казва, че съм използвал токена и той вече не е валиден.
- Ето какво е наистина странно... хеш стойността на aspnet_Membership.Password никога не се променя... добре, тъй като не можах успешно да променя паролата. Сега обаче имам нов запис в таблицата PasswordHistory. Стойността тук е хеширана, но изглежда, че въведената от мен парола за нулиране е съхранена в таблицата PasswordHistory... новата парола не е съхранена в таблицата aspnet_Membership.
Без значение каква е паролата ми, която не се приема, тя се съхранява в таблицата PasswordHistory. Някой има ли идея какво може да причини това? Няколко бележки, които могат да помогнат:
- Потребителите се регистрират за акаунти на моя сайт чрез персонализиран регистрационен модул, а не DNN регистрационния модул по подразбиране.
- In the DNN web.config I have the following settings
- passwordStrengthRegularExpression is non-existent, I have removed this completely from web.config for troubleshooting.
- enablePasswordReset е вярно
- requireQuestionAndAnswer е вярно
- passwordFormat е хеширан
Благодаря ти за помощта.