在 ASP.NET 中重置密码时出现问题

Question

我正在开发一个应用程序，我应该为忘记密码的用户设计一个页面，并向他们发送新密码的电子邮件。 我正在使用 ASP.NET 会员资格，密码格式应进行哈希处理。

我的问题是当发送邮件失败，密码被更改时，哇！ 没有工作可以做。

你的解决方案是什么？

Answer 1

您应该向用户发送一封带有链接的电子邮件，他们可以在其中确认密码重置（否则您可以通过猜测其他用户的电子邮件来重置密码）。 然后，在链接页面上，用户将确认密码重置（甚至自行更改）。

但最好不要以任何方式发送密码。 这是最安全的。

流程

1. 用户通过电子邮件请求重置密码。
2. 他们收到一封带有链接的电子邮件
3. ，他们单击该链接并提供一个新密码，该密码会立即进行哈希处理并存储在系统中。

Answer 2

您可以临时设置 受影响的用户的passwordFormat值在aspnet_Membership表中“清除”，为他们分配一个密码，然后努力让电子邮件正常工作。

将 aspnet_Membership.passwordFormat 值设置为 0 会将格式更改为明文，这意味着它未加密。 不安全，但允许登录。 之后，您可以重置密码，密码将更改回 2（已加密）。

Answer 3

用户应该再次更改密码，希望电子邮件能够成功。

如果他们输入的地址不正确，他们应该联系可以更正其电子邮件地址的管理员。

Answer 4

如果可以在实际将更改提交到数据库之前判断电子邮件是否已成功发送，那么这将是一个不错的选择。 情况并非总是如此，但也许它适合您的应用程序。

根据我的经验，如果电子邮件发送失败，ASP 通常会抛出异常。 如果发生这种情况，请不要在数据库中执行任何操作，如果邮件成功，请更改密码。 这并不意味着他们会收到电子邮件，但无论如何您都无法解决电子邮件传输过程中出现的问题。 失败后将应用上述选项。 ;)

Answer 5

我不知道asp.net中是否支持这样的功能。

但是，某些网站会向您发送一封电子邮件，其中包含可供点击的链接（该链接将在几天后过期）。 单击哪个，将确保您承诺执行该操作（即，仅在他们收到电子邮件并单击收到的链接后才更改密码）。

Answer 6

如果电子邮件不起作用，ASP.NET 还支持通过问题和秘密答案方法恢复密码。