Asp.net 如何对访问我们网站的用户进行身份验证

我有一个要求，例如在忘记密码链接一封电子邮件是发送给用户的链接，如点击这里重置密码。点击它必须重定向到我们的网站有两个文本框作为新密码和确认密码。

---

因此，我如何知道是用户在忘记密码时单击过。

这里的标准是您创建一个临时令牌来重置密码。这里是方法

用户尝试登录后单击“忘记密码”页面

为帐户创建并存储在数据库中的令牌

使用包含令牌的URI发送给用户的电子邮件。示例：mysite.com/forgotPassword.aspx？id=EDAB19D243

用户单击电子邮件链接

用户从帐户中询问安全问题，如“您父亲的中间名是什么？”

如果用户成功回答了安全问题，则允许他更改密码

这里的想法是一个多因素的方法来确保用户是正确的用户。安全规定：

• 代币仅在一段时间内有效（在电子邮件中说明）
• 仅发送给用户的令牌（不显示在网页上）
• 用户必须回答有关帐户的其他问题-安全问题比地址、电话号码、生日更好，因为窃取身份的人会知道这些问题的答案

---

您有两种选择：a）需要一些只有用户知道的信息（例如一些个人文档）或b）向每个忘记密码请求发送一个唯一的链接（这是大多数网站都会做的）@tucaz或两者都有，有时他们会在发送链接之前询问个人详细信息。@jumpingcode确定！为什么不呢？这可以通过在C#中使用GUID来实现吗？