ASP.NET 中的电子邮件

Question

可能的重复：
发送到带有联系表单 asp.net 的电子邮件

如何使用 C# 从 ASP.NET 页面发送电子邮件，如果忘记密码，密码将自动通过电子邮件发送到备用 ID。我需要如何使用 C# 从 ASP.NET 页面发送电子邮件。

Answer 1

关于此的文章和教程并不缺乏。

旁注：能够通过电子邮件向用户发送密码意味着您以纯文本形式存储他们的密码。请，请不要这样做。密码应以加密形式存储。如果用户忘记了密码，请通过电子邮件向他们发送临时链接，以便他们重置密码。

Answer 2

您可以使用 SmtpClient 类发送.NET 应用程序中的电子邮件。

Answer 3

您的建议听起来像是存在安全风险。不建议通过电子邮件发送密码，因为这假设您将纯文本密码存储在某处。由于您应该只知道密码的加盐哈希，因此您可能想让用户重置密码。

我想如果您仍然有理由发送电子邮件，您可以查看此处开始的详细教程。但说真的，如果您不散列密码，则可能会危及所有用户的安全，如果您通过电子邮件发送密码，则更是如此。

Answer 4

简短的答案是，如上所述（+1'd btw），使用 SmtpClient 类。

然而，通过电子邮件发送密码是很危险的。根据经验，

• 不要以明文发送密码
• 不要以明文存储密码

存储密码时（如果您没有某种框架可以 对

• 创建盐
• 将盐附加到密码
• 结果字符串进行哈希处理
• 存储盐和结果哈希
• 丢弃密码
• 进行身份验证时，将盐添加到
  新提供的密码，散列
  结果字符串，并与您的比较
  存储的哈希值

如果用户忘记了密码，请向该用户发送一封电子邮件，其中包含一次性使用、时间敏感（1 小时后过期？）、唯一链接以重置其密码。要求用户在密码重置表单上手动提供他/她的帐户名或其他识别标准也是一个好习惯。