發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/25 下午 04:12:56 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
版本:EEP2008 Web
請問,非AD帳戶修改密碼時,系統有辦法做控管嗎? 例如週期一到就強制請使用者變更密碼、密碼須符合複雜性原則(如英文數字符號)之類的。
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/25 下午 04:36:50 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
在web登錄的比如infologin.aspx.cs的okClick方法中增加兩行程式: CliUtils.fPassWordExpiry = 30 CliUtils.fPassWordNotify = 5 意思是有效期為30天,提前5天警告。不過,目前web並沒有警告信息的顯示,需要稍微修改一下程式。
EEPNetserv的『login manager』有設定『Password Char&Num』,勾選就是要有數字和字符。如果有其他的要求,可以在WebUPWDControl.aspx.cs的btnOK_Click寫程式處理。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/25 下午 04:42:34 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
請問,CliUtils.fPassWordNotify = 5,這行是提前五天警告,那是直接用這行做判斷嗎? 如: if(CliUtils.fPassWordNotify == 5) { msg.... }
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/25 下午 04:46:20 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
您只要設定上面兩個CliUtils的內容就可以了,程式都有自動處理。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/25 下午 04:52:09 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
因為你說目前web沒有警告信息的顯示,需要稍微修改一下程式。 那是應該怎麼讓訊息顯示出來?
另外想請問,如果密碼原則複雜度除了英數外還需要包含符號,有辦法做修改嗎?
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/25 下午 05:24:57 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
是我沒有說清楚。windows會提示user,密碼還有多少天會失效,web沒有這個功能。 web是在登錄的時候,直接跳轉到修改密碼網頁,讓user輸入新密碼。
特殊寫法就需要在btnOK_Click寫程式處理了。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/25 下午 05:33:12 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
因為我在EEPNetServer勾選了『Password Char&Num』,只要帶有符號就會出現錯誤訊息。 是只要在btnOK_Click寫程式處理,就都會更新嗎? 還有想請問,這會影響到AD帳戶嗎?
特殊寫法在btnOK_Click寫程式處理,請問是應該如何處理? 我看了CliUtils.fPassWord的相關函數,沒有哪個看起來是可以額外加入條件的。
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/25 下午 06:00:38 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
是只要在btnOK_Click寫程式處理,就都會更新嗎? 您所說的更新是什麼? 特殊需求,要怎麼處理,這個要看您要達到什麼效果啊? 在修改密碼的時候,您判斷一下user輸入的密碼,是否有您需要的信息就可以了。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/25 下午 06:21:04 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
就是EEPNetServer勾選了『Password Char&Num』,那我如果直接在EEPManager設定非AD帳戶的密碼,只要有符號(例如:!),就會出現錯誤訊息。 目前測試起來,不管在web頁面修改密碼,還是在EEPManager修改密碼,只要勾選Password Char&Num,那就是只能英文數字,其他有任何符號都不可以。 可是我們這邊的密碼複雜度是需要加入符號的。
如果直接在infologin.aspx的btnOK_Click中寫程式處理,那在EEPManager設定密碼時,也會因為btnOK_Click已經寫程式處理過,就會判斷符號也得要有,不然就會出錯嗎?
我不知道btnOK_Click應該如何加入除了英文數字外,我還要加入符號判斷,應該如何讓原有的密碼判斷可以判斷的過去,而不會被擋下來。
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/25 下午 06:36:13 |
發表人來自 ﹕
|
180.173.89.194 |
|
|
原文 ﹕
可能我上面解釋的不夠清楚,勾選後就是需要字符和數字,不能是其他的。如果您有特殊的需求,請寫程式自行處理。 程式都是給user寫的。在EEPManager設定密碼時,基本都是ad在操作,可以自己做輸入的時候注意就可以了。如果您要這裡也控制,那請更改Srvtools下的UGControl.cs文件,一樣可以寫程式自己判斷。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/28 下午 02:52:10 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
我看了看InfoLogin、WebUPWDControl及Srvtools下UGControl的程式,還是不知程式應加在何處, 可否麻煩給個詳細的範例嗎?
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/28 下午 03:07:53 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
WebUPWDControl.aspx是user自己修改密碼的地方。如果有自定義的要求,應該寫在這個cs的btnOK_Click事件。 對txtNewPassword.Text的內容增加您自己的判斷。 UGControl是EEPManager設定Users的原始程式,您如果需要判斷,可以在naviagtor的BeforeItemClick事件寫程式,存檔時,對密碼的內容做判斷。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/29 下午 12:34:31 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
謝謝Lily,密碼修改的判斷成功了。
還想在請問,以上這些密碼複雜度的判斷是要排除AD帳號的部分, 程式判斷中,除了直接下SQL查詢USERS的AD欄位,有函數、或是其他方法可以使用嗎?
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/29 下午 01:39:38 |
發表人來自 ﹕
|
180.173.89.194 |
|
|
原文 ﹕
沒有的,只能下sql語句取得該欄位。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/29 下午 01:42:31 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
好的,這樣我知道了,謝謝!
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/29 下午 02:25:20 |
發表人來自 ﹕
|
180.173.89.194 |
|
|
原文 ﹕
結案
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/29 下午 04:24:27 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
不好意思,想在請問,因在infoLogin.aspx時是尚未登入的狀態, 所以CliUtils.ExecuteSql("GLModule", "cmdRefValUse", SQLStr, true, Srvtools.CliUtils.fCurrentProject); 這串是無法使用的,請問若是不在cs檔中輸入DB帳密(SqlConnection),還有其他方式可以下SQL嗎?
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/29 下午 06:05:10 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
infoLogin為什麼要執行sql語句?還沒有確認登錄的DB,這個時機取資料有點早。 可以在GLModule增加ServerMethod,然後再cs裡面CallMethod來實現。
|
附件:
|
|
發表人名稱 ﹕ |
matt |
發表日期 ﹕ |
2014/7/30 下午 04:58:23 |
發表人來自 ﹕
|
219.80.117.8 |
|
|
原文 ﹕
因為在Infologin新增: CliUtils.fPassWordExpiry = 30 CliUtils.fPassWordNotify = 5 這兩行程式,會連同AD帳戶都一起被驗證,但其實AD帳戶我們已經有強制半年更改一次密碼,所以EEP這邊就只需要驗證非AD帳戶即可,才會需要在Infologin就去資料庫找這個帳號是不是AD的欄位。
使用CallMethod已成功。 EEPManager更改密碼的驗證也已經修改成功,非常感謝!!
|
附件:
|
|
發表人名稱 ﹕ |
Lily |
發表日期 ﹕ |
2014/7/30 下午 05:16:07 |
發表人來自 ﹕
|
192.168.200.202 |
|
|
原文 ﹕
結案
|
附件:
|
|
|