Wie man nicht verwenden ASP.Net die Mitgliedschaft Sicherheits-Frage und Antwort für benutzerdefinierte Passwort-Wiederherstellung?

Ich nicht wollen, um die Sicherheits-Frage und Antwort-Funktion, ASP.Net die Mitgliedschaft Anbieter gibt, aber ich möchte die aktivieren ein Kennwort verloren oder vergessen Seite.

Dieser Seite wäre, wo ein Benutzer seine/Ihre E-Mail-Adresse und eine E-Mail an diese Adresse gesendet, wenn der Benutzer registriert wurde, für Sie, um Ihr Kennwort zurückzusetzen, die Sie über einen link gesendet, um die eingetragene E-Mail-Adresse

Habe ich die benutzerdefinierte Tabelle zu verfolgen, solche Anfragen, die random-Taste zugewiesen, um die Anfrage sowie ein Ablaufdatum für die Anfrage. Aber in den code schreiben, um tatsächlich das Kennwort zurückzusetzen, habe ich festgestellt, dass es scheint nicht zu sein, eine Methode, die etwas wie ResetPassword(E-Mail, newPassword), ohne dass die Sicherheit F&Ein bisschen (die ich nicht habe).

Gibt es eine Möglichkeit, einfach das Kennwort eines Benutzers zurückzusetzen über einen eingebauten Mitgliedschaft Funktion?

Wenn nicht, wie würde ich brauchen, um dies getan?

Vielen Dank im Voraus für jede Hilfe.
-Nissan

InformationsquelleAutor Nissan | 2009-05-28
  1. 3

    Was ich am Ende tun war das folgende

    public string ResetPassword(string email)
        {
            var m_userName = Membership.GetUserNameByEmail(email);
            var m_user = Membership.GetUser(m_userName);
            return m_user.ResetPassword();
        }

    dann habe ich eine neue Methode, um diesen Wert verwenden, um das Kennwort zu ändern

    public bool ChangeLostPassword(string email, string newPassword)
    {
        var resetPassword = ResetPassword(email);
        var currentUser = Membership.GetUser(Membership.GetUserNameByEmail(email), true);
        return currentUser.ChangePassword(resetPassword, newPassword);

    }
    InformationsquelleAutor Nissan
  2. 3

    Warum nicht Sie ändern diese Optionen im web.config?

             enablePasswordRetrieval="false"
         enablePasswordReset="true"
         requiresQuestionAndAnswer="false"

    in 

    <membership>
   <providers>
      <clear/>
      <add name="AspNetSqlMembershipProvider" ...
      ..........
    • Dieser Schritt war Teil der Lösung, die ich veröffentlicht, war aber nicht die Lösung selbst. Ändern des web.config würde noch mich verlassen, ohne die Methode zu ändern, ein Passwort, indem Sie es und der Benutzername allein zu einer Mitgliedschaft-Methode. Die Lösung, die ich veröffentlichte, gab diese Lösung. Danke für den Beitrag, aber.
    InformationsquelleAutor Eduardo Molteni
Schreibe einen Kommentar