ASP.NET RequiresQuestionAndAnswer false 破坏 GetPassword

Question

有点奇怪的场景。我将 RequiresQuestionAndAnswer 设置为 false，因为管理员需要能够在不填写问题和答案的情况下创建帐户，他希望用户设置该部分。

因此 RequiresQuestionAndAnswer 为 false，用户登录并提示设置自己的安全密码和答案（我自己编码，但使用一些成员身份方法来存储信息），该密码已成功存储在 aspnet_membership 表中的数据库中就像最初使用密码问题和答案创建用户一样。

然后，在 ForgotYourPassword 页面上尝试使用 Membership.Provider.GetPassword(username,passwordanswer) 时，即使密码答案错误，它也会生成密码。

这似乎是 aspnet 中的一个错误，因为将 RequiresQuestionAndAnswer 设置为 false 对我来说意味着：

“我不需要它来创建用户，但我仍然可以使用它”。

而对于 asp.net 来说则意味着：

“我不需要这个来创建用户，而且我永远不会使用它，所以它在任何地方都会被忽略。”

有人知道如何解决这个问题吗？我需要能够确认提供的安全答案是否正确并重置或获取用户的密码。我使用的是未散列的加密密码，因此应该可以检索。

Answer 1

正如您可能在这里发现的，内置提供程序的灵活性有些有限。解决此问题的最佳方法是让您的应用程序在幕后生成问题和答案，这样您就可以克服这个问题。