【发布时间】:2013-07-08 15:53:36
【问题描述】:
我正在创建一个 Web 应用程序,我希望能够以两种不同的方式重置密码。对于那些有互联网连接的人,我只是使用 SMTP 服务器并发送电子邮件。这工作正常。
对于那些没有互联网连接的人,我想要一个简单的本地密码重置。我试图通过创建一个与内置密码恢复类非常相似的表单来重置本地密码。我首先询问用户的用户名,然后提示他们回答安全问题。回答完问题后,我打算将用户重定向到更改密码页面。我的问题是我希望使用内置的 asp.NET 用户安全问题,但我似乎无法找到访问问题答案的方法。此外,如果有人可以帮助访问问题的答案,我想知道是否对此进行了身份验证,或者我是否应该在输入的答案和存储给用户的答案之间进行简单的字符串比较。
【问题讨论】:
-
似乎并不是所有的安全..
-
这个想法是任何人在没有互联网连接的情况下使用它,都可以在安全的位置提供服务。因此,任何有权访问硬件的人都不需要严格的安全措施。
标签: c# sql security visual-studio-2008 password-recovery