Asp.net 如何对访问我们网站的用户进行身份验证
我有一个要求,例如在忘记密码链接一封电子邮件是发送给用户的链接,如点击这里重置密码。点击它必须重定向到我们的网站有两个文本框作为新密码和确认密码。Asp.net 如何对访问我们网站的用户进行身份验证,asp.net,asp.net-mvc,Asp.net,Asp.net Mvc,我有一个要求,例如在忘记密码链接一封电子邮件是发送给用户的链接,如点击这里重置密码。点击它必须重定向到我们的网站有两个文本框作为新密码和确认密码。 因此,我如何知道是用户在忘记密码时单击过。这里的标准是您创建一个临时令牌来重置密码。这里是方法 用户尝试登录后单击“忘记密码”页面 为帐户创建并存储在数据库中的令牌 使用包含令牌的URI发送给用户的电子邮件。示例:mysite.com/forgotPassword.aspx?id=EDAB19D243 用户单击电子邮件链接 用户从帐户中询问安全问题,
因此,我如何知道是用户在忘记密码时单击过。这里的标准是您创建一个临时令牌来重置密码。这里是方法
- 代币仅在一段时间内有效(在电子邮件中说明)
- 仅发送给用户的令牌(不显示在网页上)
- 用户必须回答有关帐户的其他问题-安全问题比地址、电话号码、生日更好,因为窃取身份的人会知道这些问题的答案