Sto cercando alcune indicazioni sull'implementazione di un servizio di recupero password in ASP.NET che invii un link all'utente che li invia a una pagina di reimpostazione della password in quanto non desidero inviare per e-mail password esistenti o rigenerate in chiaro.
Ho visto alcuni suggerimenti sull'utilizzo dell'ID membro come parametro di querystring, tuttavia ritengo che questo possa essere un abuso dato che la tabella di appartenenza personalizzata su cui sto lavorando usa gli int integer di guid come campo id.
Sto pensando che è necessario creare una tabella personalizzata contenente un ID (lungo) univoco insieme all'ID membro che viene popolato ogni volta che un utente richiede il recupero della password. Questo ID verrà quindi passato come parte della Querystring nel link alla pagina di reimpostazione della password. Quando un utente fa clic sul collegamento, la pagina cerca l'id nella tabella personalizzata e ottiene l'ID membro da lì consentendo all'utente di modificare la password rispetto a tale appartenenza.
Questo sembra un approccio valido; è eccessivo? Qualsiasi altro suggerimento sarebbe molto apprezzato.Come implementare un collegamento per il recupero della password in ASP.NET?
risposta
Sarebbe come gestirlo. Ma non dimenticare di rimuovere la riga dal database quando hai finito e implementare una sorta di controllo delle inondazioni. So che ci sono tonnellate (letteralmente) di combinazioni per i guids ma eseguendo un semplice controllo IP rispetto a quanti tentativi negli ultimi 5 minuti e bloccandoli dopo il numero x di tentativi potrebbe contribuire ad aumentare la sicurezza del reset. Ciò diventerebbe più importante quanto più grande è la tua base di utenti e quanto spesso dimenticano le loro password.
Suoni perfettamente funzionanti. La mia unica raccomandazione sarebbe quella di usare un valore calcolato invece di un ID casuale per il collegamento email. Forse una versione hash del nome utente della persona? Questo è puramente a carico del mio disprezzo per i numeri casuali. :)
Leggi questo: Best Practices for your "Forgot Password" feature.
Dovrebbe essere abbastanza chiaro.
MODIFICA: collegamento aggiornato.
Qualcuno era abbastanza bello per fare questo in CodeProject già: http://www.codeproject.com/KB/aspnet/Password_Recovery.aspx
- 1. Accesso recupero password mdb
- 2. Come progettare e implementare l'autenticazione della password per IOS?
- 3. Come implementare un accesso Ajax dal lato client su Asp.Net MVC (Un collegamento alla soluzione per Asp.Net Webforms è qui)
- 4. Recupero Anchor link In URL per ASP.Net
- 5. Asp.Net MVC password per
- 6. Come si implementa la reimpostazione della password con ASP.NET Identity per ASP.NET MVC 5.0?
- 7. Impossibile implementare il filtro password
- 8. ripristino dello stato di recupero password
- 9. Collegamento della console all'app ASP.NET in esecuzione
- 10. Come impostare le regole della password per l'identità di ASP.NET?
- 11. Tecniche efficaci per il recupero di password in applicazioni Web moderne
- 12. Come implementare un collegamento "invia a Kindle"?
- 13. Come verificare l'hash della password ASP.NET in node.js
- 14. Recupero della password quando la password è memorizzata come valore hash
- 15. L'API di iscrizione ASP.NET modifica la password della password
- 16. Recupero della posizione dell'immagine in Orchard CMS tramite asp.net MVC
- 17. Cambia password utente in Autenticazione moduli ASP.NET
- 18. Come implementare il carrello acquisti ASP.NET?
- 19. Ottieni il collegamento per un percorso - Asp.net MVC
- 20. Come faccio un join "deep" per il recupero in JPQL?
- 21. Recupero di dati da un metodo POST in ASP.NET
- 22. Come impostare la scadenza della password utilizzando ASP.NET Identity Framework
- 23. Come creare il campo di immissione della password in django
- 24. Come implementare le licenze mobili in ASP.NET?
- 25. Come implementare TDD in Web Forms ASP.NET
- 26. Come implementare la compressione GZip in ASP.NET?
- 27. Recupero login e password di ColdFusion Admin
- 28. Password cambio identità ASP.NET
- 29. Come implementare il caricamento del file jQuery Blueimp in ASP.NET
- 30. Password dimenticata: qual è il metodo migliore per implementare una funzione di password dimenticata?
Questo link è rotto. –
Link aggiornato ... – jinsungy