C# MembershipUser.ChangePassword échoue pour un seul utilisateur?

Question

J'utilise le mot de passe changement caractéristique du AspNetSqlMembershipProvider standard dans mon application ASP.NET MVC-2:

MembershipUser user = Membership.GetUser(userId); 
string pwd = user.ResetPassword(); 
if (user.ChangePassword(pwd, confirmPassword)) 
{ 
    // it worked 
} 

Et cela fonctionne pour la grande majorité des utilisateurs, mais il y a quelques utilisateurs qui peuvent pas changer leurs mots de passe - user.ChangePassword() retourne juste faux.

Je l'ai essayé moi-même pour voir ce qui se passait, et entré un mot de passe simple 12345678 pour cet utilisateur et il n'a pas pu changer. Par conséquent, ce n'est pas parce qu'ils entrent des mots de passe qui ne correspondent pas aux règles de mot de passe. Mon web.config a le fournisseur d'appartenances défini comme ceci:

<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" 
connectionStringName="MembershipDatabaseConnectionString" enablePasswordRetrieval="false" 
enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="true" 
maxInvalidPasswordAttempts="5" minRequiredPasswordLength="8" 
minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" applicationName="/" /> 

est juste la définition normale de AspNetSqlMembershipProvider, il n'y a rien de fantaisie ici.

Pourquoi un utilisateur (moi) pourrait-il changer son mot de passe pour être 12345678, mais un autre utilisateur ne peut pas changer son mot de passe pour être 12345678? Cet autre utilisateur ne peut pas changer son mot de passe pour quoi que ce soit.

Answer 1

Il semble que ces utilisateurs soient verrouillés.

MembershipUser.ChangePassword appelle SqlMembershipProvider.ChangePassword, ce qui renvoie false si l'utilisateur est verrouillé.