如何检查密码答案是否与 ASP.Net 中用户提供的内容匹配

Question

我只是想知道如何手动检查用户为其安全问题的答案提供的值是否与记录中的当前答案相匹配。我想使用该构建来支持 ASP.Net 会员资格和会员用户对象。

我看到通过密码恢复控件可以返回实际答案。然而，我目前没有使用这个控件，并且需要花很多时间来集成它，因为它不满足我们用户的要求。

在最坏的情况下，获得实际答案（就像密码恢复控件所做的那样）并在我们的应用程序中手动检查它是可以接受的。

最好的情况是某种 API，我可以在其中传递用户名和所提供的安全问题的答案，并简单地获取答案是否正确的指示。

任何帮助将不胜感激。

Answer 1

首先通过 Membership.GetUser 获取用户，然后调用 用户的 GetPassword 方法。如果答案错误，将会抛出MembershipPasswordException。

如果您希望立即重置密码，直接调用正确的 ResetPassword 重载可能是更好的主意。