14
私は、ASP.NET MVCデモに付属の標準SqlMembershipProviderを使用しています。ASP.NET MVCで「パスワードをお忘れですか?」を実装する方法を教えてください。
私は自分のサイトに「パスワードをお忘れですか?」リンクを実装することに興味があります。
この機能を実装する正しい方法は何ですか?パスワードを一時的なもので上書きして、登録されたメールにメールで送信する必要がありますか?
A
答えて
8
プロバイダが自動的にリセットを行います。
http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.resetpassword.aspx
サンプルだけでブラウザに新しいパスワードを返す代わりに、ユーザーをメールが、で構成することができます秘密の質問/回答を使用していますプロバイダ。
このサンプルでは、パスワードや電子メール、それを取得します。
http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.getpassword.aspx
私はどちらかのアプローチが安全だと思います。ユーザーがアカウントをハックするために質問/回答と電子メールパスワードを知っておく必要があるため、ステップバイステップの電子メールは少し安全です。
私はこれらのサンプルがMVCを使用していないことを認識していますが、あなたが動くのに十分だと思います。 :)
10
アプリケーションの性質に基づいて、忘れてしまったパスワードのベストプラクティスは、ユーザーが3〜5の最大のためにシークレット/質問を確認できるようにし、次の順序
- にする必要があります試み
- 検証が成功したら、ランダム生成パスワードと有効期限24hrsの電子メールを送信します。
- 電子メールにはののみが含まれていますが、ユーザー名とパスワードの両方は含まれていない必要があります。
- ユーザーが一時パスワードでログインすると、ホームページに行く前に、ユーザーは新しいパスワードを作成する必要があります。
6
URLを推測することは不可能なリンクをユーザに電子メールで送信する方がよいでしょう(ランダムなGuidが含まれていることをユーザーがクリックすると、パスワードをリセットできます)。一つだけ使用するために、設定時間後に期限切れにする必要があります。
5
それはあなたが使用しているメンバーシッププロバイダーの種類によって異なります。 しかし、私は詳細については、認証のためのシンプルなメンバシッププロバイダを使用することをお勧めします please visit the following link
ここにありますあなたのためのコード
[HttpPost]
[AllowAnonymous]
public ActionResult ForgotPassword(ForgotPasswordModel model)
{
.
.
.
.
if (WebSecurity.UserExists(model.UserName))
{
var token = WebSecurity.GeneratePasswordResetToken(model.UserName, 60);
.
.
.
.
// send this token by email
}
else
{
ModelState.AddModelError("", "Could not find User");
}
}
return View(model);
}
[HttpPost]
public ActionResult ResetPassword(ResetPasswordModel model)
{
string token = Request.Params["token"];
if (!string.IsNullOrEmpty(token))
{
if (WebSecurity.ResetPassword(token, model.NewPassword))
{
// send email…….. or
return View();
}
}
関連する問題
- 1. CでrollDice()関数を実装する方法を教えてください。
- 2. ブラウザにhtdigestを忘れる方法を教えてください。
- 3. クラスを正しく実装する方法を教えてください。
- 4. divクラス実装でのリンクスタイルの指定方法を教えてください。
- 5. アンドロイドアプリケーションをスリープモードで実行する方法を教えてください。
- 6. エラーメッセージを修正する方法を教えてください。 "序数パラメータは1ベースであることを忘れないでください!"
- 7. boost :: tokenizerのtokenizer.rbegin()とrend()の実装方法を教えてください。
- 8. シンプルなクラッシュ/エラーレポートの実装方法を教えてください。
- 9. Objective-Cプロトコルのデフォルトの実装方法を教えてください。
- 10. ブックマークレットを一度だけ実行する方法を教えてください。
- 11. Google App Engineで「双方向」テキストインデックスを実装する方法を教えてください。
- 12. ポイントから消える方法を教えてください。
- 13. EclipseでAVDを「見る」方法を教えてください。
- 14. Null Coalesce演算子をASP.NET MVC Razorで動作させる方法を教えてください。
- 15. gulpからPowerShellスクリプトを実行する方法を教えてください。
- 16. Sliceboxの実装方法を教えてください。私は困難を抱えています
- 17. スクリプトの実行方法を教えてください。
- 18. DotNetOpenIdを使用するASP.NET MVCコントローラを単体テストする方法を教えてください。
- 19. Androidでペイントアプリケーションの機能を実装する方法を教えてください。このため
- 20. Eclipseプラグインをアンパックする方法を教えてください。
- 21. タブローを定義する方法を教えてください
- 22. Android - アイコンをタッチする方法を教えてください。
- 23. ImageView Androidをトリミングする方法を教えてください。
- 24. ストリームフィルタをエコーする方法を教えてください。
- 25. ジェンキンズを「ピップインストール」する方法を教えてください。
- 26. メールをRailsで読む方法を教えてください
- 27. Swingアプリケーションに触れる方法を教えてください。
- 28. ASP.NET MVCを使用してリモートデータベースにリンクする方法を教えてください。
- 29. メッセージを確実に配信する方法を教えてください。
- 30. 大胆なキーワードを実行する方法を教えてください。