asp.net中的密码恢复控制_Asp.net_Forms Authentication_Formsauthenticationticket

asp.net中的密码恢复控制

asp.net

asp.net中的密码恢复控制,asp.net,forms-authentication,formsauthenticationticket,Asp.net,Forms Authentication,Formsauthenticationticket,我想创建一个忘记密码控件，该控件遵循以下步骤： 1-用户输入他的电子邮件。 2-向用户发送一封电子邮件，其中包含具有身份验证票证的url 我的问题是，我无法创建身份验证票证并将其嵌入url。以下是我使用的一个示例： FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, ttb1.Text, DateTime.Now, DateTime.Now.AddMinutes(60),

我想创建一个忘记密码控件，该控件遵循以下步骤：

1-用户输入他的电子邮件。 2-向用户发送一封电子邮件，其中包含具有身份验证票证的url

我的问题是，我无法创建身份验证票证并将其嵌入url。以下是我使用的一个示例：

FormsAuthenticationTicket ticket = new
        FormsAuthenticationTicket(1, ttb1.Text, DateTime.Now, DateTime.Now.AddMinutes(60),
            true, string.Empty);

但是票没有包含在url中，我怎么做，谢谢

使用asp.net 4.0。

找到了我要查找的内容：

仅因为存在严重的安全问题，才将上述文章视为一个开始的想法-用户的GUID在解锁url中传递。这样，一旦黑客知道用户id，他/她就可以自由地更改用户的密码。一个简单的解决方法是创建一个附加表来存储具有两列（请求GUID和用户名）的解锁请求。在解锁url中，您传递的是请求GUID而不是用户的GUID，并且您在请求表中找到了请求附带的GUID的用户名。@Wiktor Zychla-您说得对，我应该将请求GUID和用户GUID分开，并将请求id添加到解锁链接中。谢谢