ChangePassword.CurrentPassword 屬性

定義

命名空間:

System.Web.UI.WebControls

組件:

System.Web.dll

取得使用者的目前密碼。

public:
 virtual property System::String ^ CurrentPassword { System::String ^ get(); };

[System.ComponentModel.Browsable(false)]
[System.Web.UI.Themeable(false)]
public virtual string CurrentPassword { get; }

[<System.ComponentModel.Browsable(false)>]
[<System.Web.UI.Themeable(false)>]
member this.CurrentPassword : string

Public Overridable ReadOnly Property CurrentPassword As String

屬性值

String

使用者輸入的目前密碼。

屬性

BrowsableAttribute ThemeableAttribute

範例

下列程式代碼範例示範如何使用使用 ChangePassword 控件的 ASP.NET 頁面，並包含名為 ChangingPassword之ChangingPassword事件的處理程式。 處理程式中的 ChangingPassword 程式代碼會將儲存在 屬性中的 CurrentPassword 舊密碼與儲存在 中的 NewPassword新密碼進行比較。 如果兩個密碼相同，變更密碼會失敗。

控制項 ChangePassword 會將 DisplayUserName 屬性設定為 true ，讓用戶能夠輸入其用戶名稱。 這表示使用者不需要登入即可檢視頁面。

程式代碼範例假設 ASP.NET 網站已設定為使用 ASP.NET 成員資格和窗體驗證，而且已建立使用者的名稱和密碼已知。 如需詳細資訊，請參閱 如何：實作簡單窗體驗證。

<%@ Page Language="C#" AutoEventWireup="True" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

  void Page_Load(Object sender, EventArgs e)
  {
    //Manually register the event-handling methods.
    ChangePassword1.ChangingPassword += new LoginCancelEventHandler(this._ChangingPassword);
  }

  void _ChangingPassword(Object sender, LoginCancelEventArgs e)
  {
    if (ChangePassword1.CurrentPassword.ToString() == ChangePassword1.NewPassword.ToString())
    {
      Message1.Visible = true;
      Message1.Text = "Old password and new password must be different.  Please try again.";
      e.Cancel = true;
    }
    else
    {
      //This line prevents the error showing up after a first failed attempt.
      Message1.Visible = false;
    }
  }

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>ChangePassword including a ChangingPassword event handler</title>
</head>
<body>
  <form id="form1" runat="server">
  <div style="text-align:center">

    <h1>ChangePassword</h1>
    
    <asp:LoginView ID="LoginView1" Runat="server" 
      Visible="true">
      <LoggedInTemplate>
        <asp:LoginName ID="LoginName1" Runat="server" FormatString="You are logged in as {0}." />
        <br />
      </LoggedInTemplate>
      <AnonymousTemplate>
        You are not logged in
      </AnonymousTemplate>
    </asp:LoginView><br />
    
    <asp:ChangePassword ID="ChangePassword1" Runat="server"
      BorderStyle="Solid" 
      BorderWidth="1" 
      CancelDestinationPageUrl="~/Default.aspx" 
      DisplayUserName="true" 
      OnChangingPassword="_ChangingPassword"
      ContinueDestinationPageUrl="~/Default.aspx" >
    </asp:ChangePassword><br />
  
    <asp:Label ID="Message1" Runat="server" ForeColor="Red" /><br />

    <asp:HyperLink ID="HyperLink1" Runat="server" 
      NavigateUrl="~/Default.aspx">
      Home
    </asp:HyperLink>
    
  </div>
  </form>
</body>
</html>

<%@ Page Language="VB" AutoEventWireup="True" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

  Public Sub PageLoad(ByVal Sender As Object, ByVal e As EventArgs)
    'Manually register the event-handling methods.
    AddHandler ChangePassword1.ChangingPassword, AddressOf Me._ChangingPassword
  End Sub

  Public Sub _ChangingPassword(ByVal Sender As Object, ByVal e As LoginCancelEventArgs)
    If (ChangePassword1.CurrentPassword.ToString() = ChangePassword1.NewPassword.ToString) Then
      Message1.Visible = True
      Message1.Text = "Old password and new password must be different.  Please try again."
      e.Cancel = True
    Else
      'This line prevents the error showing up after a first failed attempt.
      Message1.Visible = False
    End If
  End Sub

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>ChangePassword including a ChangingPassword event handler</title>
</head>
<body>
  <form id="form1" runat="server">
  <div style="text-align:center">

    <h1>ChangePassword</h1>
    
    <asp:LoginView ID="LoginView1" Runat="server" 
      Visible="true">
      <LoggedInTemplate>
        <asp:LoginName ID="LoginName1" Runat="server" FormatString="You are logged in as {0}." />
        <br />
      </LoggedInTemplate>
      <AnonymousTemplate>
        You are not logged in
      </AnonymousTemplate>
    </asp:LoginView><br />
    
    <asp:ChangePassword ID="ChangePassword1" Runat="server"
      BorderStyle="Solid" 
      BorderWidth="1" 
      CancelDestinationPageUrl="~/Default.aspx" 
      DisplayUserName="true" 
      OnChangingPassword="_ChangingPassword"
      ContinueDestinationPageUrl="~/Default.aspx" >
    </asp:ChangePassword><br />
  
    <asp:Label ID="Message1" Runat="server" ForeColor="Red" /><br />

    <asp:HyperLink ID="HyperLink1" Runat="server" 
      NavigateUrl="~/Default.aspx">
      Home
    </asp:HyperLink>
    
  </div>
  </form>
</body>
</html>

備註

屬性 CurrentPassword 包含使用者輸入的目前密碼。

重要

透過 HTTP 傳輸密碼是潛在的安全性威脅。 惡意使用者可以檢視或入侵 HTTP 傳輸。 若要改善使用登入控件時的安全性，您應該使用 HTTPS 通訊協定與安全套接字層 (SSL) 加密，以確保在回傳期間無法讀取使用者的密碼。 如需詳細資訊，請參閱 保護登入控件。

這個屬性無法由佈景主題或樣式表主題設定。 如需詳細資訊，請參閱 ThemeableAttribute 和 ASP.NET 主題和外觀。

另請參閱

• NewPassword
• ASP.NET 登入控件概觀
• 自訂 ASP.NET 登入控件的外觀和行為
• ASP.NET Web 伺服器控制項範本
• 如何：向匿名和登入的用戶顯示不同的資訊
• 網站管理工具安全性索引標籤
• 保護登入控件
• Web 應用程式的基本安全性做法
• 保護成員資格