Passwords 忘记密码的电子邮件和重置
当用户单击忘记密码链接时,我尝试配置电子邮件。 似乎当用户单击此链接时,密码被重置。我想要的是将现有密码发送给用户。 这就是我所拥有的。 User1有密码Password1 用户忘记了密码,他们点击忘记密码链接,他们得到了这封电子邮件Passwords 忘记密码的电子邮件和重置,passwords,kentico,Passwords,Kentico,当用户单击忘记密码链接时,我尝试配置电子邮件。 似乎当用户单击此链接时,密码被重置。我想要的是将现有密码发送给用户。 这就是我所拥有的。 User1有密码Password1 用户忘记了密码,他们点击忘记密码链接,他们得到了这封电子邮件 You requested a password reset at mysite.org/logon.aspx. Your user name and new password are: User name: User1@email.org Password
You requested a password reset at mysite.org/logon.aspx.
Your user name and new password are:
User name: User1@email.org
Password: ?caGXG=]
You requested a password reset at mysite.org/logon.aspx.
Your user name and new password are:
User name: User1@email.org
Password: Password1
You requested a password reset at mysite.org/logon.aspx.
Your user name and new password are:
User name: User1@email.org
Password: ?caGXG=]
You requested a password reset at mysite.org/logon.aspx.
Your user name and new password are:
User name: User1@email.org
Password: Password1
我使用的是v8.2.42这将是一种非常糟糕的做法,原因有很多。(例如,如果某个帐户遭到黑客攻击,攻击者可能会滥用密码攻击所有使用相同密码的受害者服务。)
这也很难实现,因为Kentico默认情况下只使用SHA2+salt存储密码哈希。你必须以明文形式存储密码。请不要这样做,继续使用现有的重置密码功能。?caGXG=]在我的情况下是新密码还是哈希?新生成的密码