Come verificare se la risposta della password corrisponde a quanto fornito da un utente in ASP.Net

Question

Voglio semplicemente sapere come verificare manualmente se il valore che un utente ha fornito per la risposta alla domanda di sicurezza corrisponde alla risposta corrente registrata. Voglio utilizzare la build in supporto degli oggetti ASP.Net e membershipuser.

Vedo che tramite il controllo passwordrecupero è possibile restituire la risposta effettiva. Tuttavia, attualmente non utilizzo questo controllo e ci vorrebbe un bel po 'per integrarlo poiché non soddisfa i requisiti dell'utente.

Nel peggiore dei casi, ottenere la risposta effettiva (come fa il controllo passwordrecovery) e verificarla manualmente nella nostra applicazione sarebbe accettabile.

Uno scenario di casi ottimali è una sorta di API in cui posso passare il nome utente e la risposta alla domanda di sicurezza che è stata fornita e semplicemente ottenere un'indicazione della risposta corretta o meno.

Qualsiasi aiuto sarebbe molto apprezzato.

Answer 1

Prima scaricare l'utente tramite Membership.GetUser, quindi chiamare il metodo GetPassword sull'utente. A MembershipPasswordException verrà generata se la risposta è sbagliata.

Se si desidera reimpostare immediatamente la password, chiamare direttamente l'overload corretto ResetPassword potrebbe essere un'idea migliore.