ASP.NET 应用程序中密码重置的安全性

Question

我有一个允许用户重置密码的 ASP.NET。

该过程是

1. 用户通过电子邮件单击重置链接。该链接包含一个安全令牌。
2. 用户将进入应用程序的第 1 页并回答安全问题。
3. 如果问题正确，则进入第 2 页并重置密码。

所有数据都安全地存储在数据库等中。我主要关心的是页面 1 和 2 之间的交互，并确保人们无法直接转到页面 2 来更改密码。

为了防止这种情况，我计划这样做。

1. 在第 2 页上时，始终检查引用页面是否为第 1 页，如果不是，则退回
2. 将电子邮件链接中的安全令牌放入第 1 页的会话中，并且仅允许使用第 2 页（如果该页面仍在会话中）。
3. 会话超时时间较短，因此输入密码的时间有限。还可以在数据库中记录他们完成第 1 页的时间。

我的问题是。 这是一个狡猾的计划还是有人能看出其中的缺陷？

Answer 1

您计划的第 1 步可能不会很好地发挥作用，不建议依赖可用的引荐来源网址值，因为它 a) 容易欺骗，b) 经常被偏执的用户禁用。

第 2 步听起来像是您想要实现 CSRF 令牌类型方法，这是一个好主意。

主要要保护的是电子邮件中发送的安全令牌，只要攻击者在不阅读电子邮件的情况下无法确定该令牌，那么就相对安全。如果攻击者可以读取用户的电子邮件，那么几乎任何密码恢复方案都将被破坏。

Answer 2

我认为令牌应该存储在数据库中并在以下情况下失效：

• 经过一定时间跨度
• 生成新电子邮件
• 用户重置密码

Answer 3

为什么不让用户保持在同一页面上呢？
我会使用 WizardControl。

如果您决定继续使用两页方法，则可以在正确回答给定令牌的安全问题时在数据库中设置一个标志。在第 2 页中，您检查标志是否已设置，如果未设置 ->重定向到第 1 页。