ChangePassword.CurrentPassword Proprietà

Definizione

Spazio dei nomi:

System.Web.UI.WebControls

Assembly:

System.Web.dll

Ottiene la password corrente per l'utente.

public:
 virtual property System::String ^ CurrentPassword { System::String ^ get(); };

[System.ComponentModel.Browsable(false)]
[System.Web.UI.Themeable(false)]
public virtual string CurrentPassword { get; }

[<System.ComponentModel.Browsable(false)>]
[<System.Web.UI.Themeable(false)>]
member this.CurrentPassword : string

Public Overridable ReadOnly Property CurrentPassword As String

Valore della proprietà

String

La password corrente immessa dall'utente.

Attributi

BrowsableAttribute ThemeableAttribute

Esempio

Nell'esempio di codice seguente viene illustrato come usare una pagina di ASP.NET che usa un ChangePassword controllo e include un gestore per l'evento ChangingPassword denominato ChangingPassword. Il codice nel ChangingPassword gestore confronta la vecchia password archiviata nella CurrentPassword proprietà con la nuova password archiviata in NewPassword. Se le due password sono uguali, la modifica della password ha esito negativo.

Il ChangePassword controllo imposta la DisplayUserName proprietà su true per consentire agli utenti di immettere il nome utente. Ciò significa che l'utente non deve accedere per visualizzare la pagina.

Nell'esempio di codice si presuppone che il sito Web ASP.NET sia stato configurato per l'uso ASP.NET'appartenenza e l'autenticazione basata su form e che sia stato creato un utente il cui nome e la password sono noti all'utente. Per altre informazioni, vedere Procedura: Implementare l'autenticazione basata su moduli semplici.

<%@ Page Language="C#" AutoEventWireup="True" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

  void Page_Load(Object sender, EventArgs e)
  {
    //Manually register the event-handling methods.
    ChangePassword1.ChangingPassword += new LoginCancelEventHandler(this._ChangingPassword);
  }

  void _ChangingPassword(Object sender, LoginCancelEventArgs e)
  {
    if (ChangePassword1.CurrentPassword.ToString() == ChangePassword1.NewPassword.ToString())
    {
      Message1.Visible = true;
      Message1.Text = "Old password and new password must be different.  Please try again.";
      e.Cancel = true;
    }
    else
    {
      //This line prevents the error showing up after a first failed attempt.
      Message1.Visible = false;
    }
  }

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>ChangePassword including a ChangingPassword event handler</title>
</head>
<body>
  <form id="form1" runat="server">
  <div style="text-align:center">

    <h1>ChangePassword</h1>
    
    <asp:LoginView ID="LoginView1" Runat="server" 
      Visible="true">
      <LoggedInTemplate>
        <asp:LoginName ID="LoginName1" Runat="server" FormatString="You are logged in as {0}." />
        <br />
      </LoggedInTemplate>
      <AnonymousTemplate>
        You are not logged in
      </AnonymousTemplate>
    </asp:LoginView><br />
    
    <asp:ChangePassword ID="ChangePassword1" Runat="server"
      BorderStyle="Solid" 
      BorderWidth="1" 
      CancelDestinationPageUrl="~/Default.aspx" 
      DisplayUserName="true" 
      OnChangingPassword="_ChangingPassword"
      ContinueDestinationPageUrl="~/Default.aspx" >
    </asp:ChangePassword><br />
  
    <asp:Label ID="Message1" Runat="server" ForeColor="Red" /><br />

    <asp:HyperLink ID="HyperLink1" Runat="server" 
      NavigateUrl="~/Default.aspx">
      Home
    </asp:HyperLink>
    
  </div>
  </form>
</body>
</html>

<%@ Page Language="VB" AutoEventWireup="True" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

  Public Sub PageLoad(ByVal Sender As Object, ByVal e As EventArgs)
    'Manually register the event-handling methods.
    AddHandler ChangePassword1.ChangingPassword, AddressOf Me._ChangingPassword
  End Sub

  Public Sub _ChangingPassword(ByVal Sender As Object, ByVal e As LoginCancelEventArgs)
    If (ChangePassword1.CurrentPassword.ToString() = ChangePassword1.NewPassword.ToString) Then
      Message1.Visible = True
      Message1.Text = "Old password and new password must be different.  Please try again."
      e.Cancel = True
    Else
      'This line prevents the error showing up after a first failed attempt.
      Message1.Visible = False
    End If
  End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>ChangePassword including a ChangingPassword event handler</title>
</head>
<body>
  <form id="form1" runat="server">
  <div style="text-align:center">

    <h1>ChangePassword</h1>
    
    <asp:LoginView ID="LoginView1" Runat="server" 
      Visible="true">
      <LoggedInTemplate>
        <asp:LoginName ID="LoginName1" Runat="server" FormatString="You are logged in as {0}." />
        <br />
      </LoggedInTemplate>
      <AnonymousTemplate>
        You are not logged in
      </AnonymousTemplate>
    </asp:LoginView><br />
    
    <asp:ChangePassword ID="ChangePassword1" Runat="server"
      BorderStyle="Solid" 
      BorderWidth="1" 
      CancelDestinationPageUrl="~/Default.aspx" 
      DisplayUserName="true" 
      OnChangingPassword="_ChangingPassword"
      ContinueDestinationPageUrl="~/Default.aspx" >
    </asp:ChangePassword><br />
  
    <asp:Label ID="Message1" Runat="server" ForeColor="Red" /><br />

    <asp:HyperLink ID="HyperLink1" Runat="server" 
      NavigateUrl="~/Default.aspx">
      Home
    </asp:HyperLink>
    
  </div>
  </form>
</body>
</html>

Commenti

La CurrentPassword proprietà contiene la password corrente immessa dall'utente.

Importante

La trasmissione di password tramite HTTP è una potenziale minaccia per la sicurezza. Le trasmissioni HTTP possono essere visualizzate o compromesse da utenti malintenzionati. Per migliorare la sicurezza quando si usano i controlli di accesso, è necessario usare il protocollo HTTPS con la crittografia SSL (Secure Sockets Layer) per assicurarsi che la password dell'utente non possa essere letta durante il postback. Per altre informazioni, vedere Protezione dei controlli di accesso.

Questa proprietà non può essere impostata da temi oppure temi di fogli di stile. Per altre informazioni, vedere ThemeableAttribute e ASP.NET Temi e interfacce.

Vedi anche

• NewPassword
• Panoramica dei controlli di accesso di ASP.NET
• Personalizzazione dell'aspetto e del comportamento dei controlli di accesso ASP.NET
• Modelli di controlli server Web ASP.NET
• Procedura: Visualizzare informazioni diverse agli utenti anonimi e connessi
• Scheda Sicurezza dello strumento di amministrazione del sito Web
• Protezione dei controlli di accesso
• Suggerimenti di base sulla sicurezza delle applicazioni Web
• Protezione dell'appartenenza