如何不使用 ASP.Net 会员安全问题和答案进行自定义密码恢复？

Question

我不想拥有 ASP.Net 会员提供商提供的安全问题和答案功能，但我确实想启用丢失/忘记密码页面。

在此页面上，用户输入他/她的电子邮件地址，如果用户注册了，则通过发送到该注册电子邮件地址的链接重置密码，电子邮件将发送到该地址

我已创建自定义表格为了跟踪此类请求，分配给请求的随机密钥以及请求的到期日期。 然而，在编写实际重置密码的代码时，我意识到似乎没有一种方法可以执行类似 ResetPassword(email, newPassword) 的操作，而无需使用安全问答位（我没有）。

有没有什么方法可以通过内置的会员功能简单地重置用户密码？

如果没有，我需要如何完成这件事？

预先感谢您提供的任何帮助。 -日产

Answer 1

我最终做了以下事情，

public string ResetPassword(string email)
        {
            var m_userName = Membership.GetUserNameByEmail(email);
            var m_user = Membership.GetUser(m_userName);
            return m_user.ResetPassword();
        }

然后我添加了一个新方法来使用该值来更改密码

public bool ChangeLostPassword(string email, string newPassword)
    {
        var resetPassword = ResetPassword(email);
        var currentUser = Membership.GetUser(Membership.GetUserNameByEmail(email), true);
        return currentUser.ChangePassword(resetPassword, newPassword);

    }

Answer 2

为什么不在 web.config 中更改此选项？

         enablePasswordRetrieval="false"
         enablePasswordReset="true"
         requiresQuestionAndAnswer="false"

在

<membership>
   <providers>
      <clear/>
      <add name="AspNetSqlMembershipProvider" ...
      ..........