Asp.net mvc 5 标识为2.0的IPasswordHasher是否要恢复密码?
是否可以解密标识为2.0的IPasswordHasher散列的密码? 我只看到两种方法Asp.net mvc 5 标识为2.0的IPasswordHasher是否要恢复密码?,asp.net-mvc-5,asp.net-identity-2,Asp.net Mvc 5,Asp.net Identity 2,是否可以解密标识为2.0的IPasswordHasher散列的密码? 我只看到两种方法HashPassword和PasswordVerificationResult。 如果我想解密密码呢?有什么办法吗?没有,我们故意不支持“恢复密码”功能,因为不安全的重置密码是应该使用的机制。为什么要这样做?有一个原因,它是散列和未加密(因此不“解密”)。以防万一,如果我想让管理员查看密码,以防用户忘记密码。我们尚未实施恢复密码策略。如果用户忘记了密码,请让他们重置密码。让他们查看他们拥有的密码存在几个安全问题
HashPassword
和PasswordVerificationResult
。
如果我想解密密码呢?有什么办法吗?没有,我们故意不支持“恢复密码”功能,因为不安全的重置密码是应该使用的机制。为什么要这样做?有一个原因,它是散列和未加密(因此不“解密”)。以防万一,如果我想让管理员查看密码,以防用户忘记密码。我们尚未实施恢复密码策略。如果用户忘记了密码,请让他们重置密码。让他们查看他们拥有的密码存在几个安全问题。Ok。有没有关于如何在MVC5中实现重置密码的建议?我没有使用默认标识2.0。请让用户输入他们的电子邮件。创建密码重置令牌,并通过电子邮件向他们发送带有该令牌的链接,以重置他们的密码。当他们单击它或在某个时间段后,令牌将过期。如果他们点击了,让他们将密码重置为其他密码。如果你需要更多的帮助,研究这个问题并提出一个新问题。