私は、既存のパスワードまたは再生成されたパスワードを平文で電子メールで送信したくないため、パスワードリカバリサービスをASP.NETに実装して、パスワードリセットページに送信するユーザーへのリンクを電子メールで送信します。
メンバーIDをクエリ文字列のパラメータとして使用する方法をいくつか見てきましたが、私が使用しているカスタムメンバーシップテーブルがguidのidフィールドの代わりに使用されていると思われます。
私は、ユーザーがパスワードの回復を要求するたびに入力されるメンバーIDとともに、一意の(長い)IDを含むカスタムテーブルを作成する必要があると考えています。このIDは、パスワードリセットページへのリンクのクエリ文字列の一部として渡されます。 ユーザーがリンクをクリックすると、ページはカスタムテーブルのIDを検索し、そこからメンバーIDを取得して、ユーザーがそのメンバーシップに対してパスワードを変更できるようにします。
これは有効なアプローチのようですか。それは過労ですか?他の提案は非常に高く評価されます。ASP.NETでパスワードリカバリリンクを実装する方法は?
5
A
答えて
3
それは私がそれをどう扱うだろう。しかし、完了したら、データベースから行を削除し、何らかの種類のフラッドコントロールを実装することを忘れないでください。私はguidsのためのトンの(文字通り)組み合わせがあることを知っていますが、単純なIPチェックを実行し、最後の5分間に何回試行したのかをx回試した後にブロックするとリセットのセキュリティを高めることができます。これは、あなたのユーザベースがより大きく、パスワードを忘れる頻度が増えるほど重要になります。
2
完全にサービス可能なサウンド。私の唯一の推奨事項は、電子メールリンクのランダムIDの代わりに計算値を使用することです。おそらく、その人のユーザー名のハッシュバージョンですか?これは純粋に乱数のための私の軽蔑の負担です。 :)
4
0
誰かがすでにCodeProjectのでこれを行うには十分良かった: http://www.codeproject.com/KB/aspnet/Password_Recovery.aspx
関連する問題
- 1. ASP.NETショッピングカートを実装する方法は?
- 2. ASP.NET MVC3でユーザープロファイルを実装する方法は?
- 3. asp.net C#とAndroidでUIDAI Aadhar APIを実装する方法は?
- 4. ASP.NETプロジェクトでAzure Pushを実装する方法は?
- 5. ASP.NET MVCでロールを実装する方法は?
- 6. asp.netページで検索エンジンを実装する方法は?
- 7. Asp.Net 4.0で認証と承認を実装する方法は?
- 8. ASP.NetでURL書き換えを実装する方法は?
- 9. Asp.net MVCでXMLローカリゼーションを実装する最善の方法は?
- 10. ASP.Netでこれを実装する方法は?
- 11. asp.net WebアプリケーションでElasticSearchを実装する方法は?
- 12. ASP.NET MVCでハードウェアマルチファクタ認証を実装する方法は?
- 13. asp.netでのファイルダウンロードの実装方法
- 14. ASP.NET AJAXでのファイルダウンロードの実装方法
- 15. asp.net Webページに戻る機能を実装する方法は?
- 16. Multi-Tenant-Asp.net MVCアプリケーションを実装する方法は?
- 17. ASP.NET MVCでhistory.jsを実装する方法
- 18. DNXとASP.NET 5で継続配信を実装する方法
- 19. ASP.NET MVCルートでローカライズを実装する方法
- 20. Asp.net MVCでカスタムOpenIdプロバイダを実装する方法
- 21. asp.netとC#でログインセッションを実装する方法
- 22. ASP.NETでWindowsサービスの種類のインフラストラクチャを実装する方法
- 23. C#/ ASP.NET MVCで検索機能を実装する方法
- 24. ASP.Net C#でFCMを実装する方法
- 25. ASP.NETでHTTP 1.0/1.1を実装する方法
- 26. ASP.NETでWCF RESTを実装する方法
- 27. ASP.NET MVCで招待コードを実装する方法
- 28. asp.net C#でタイマーを実装する方法?
- 29. ASP.NET WebFormsでTDDを実装する方法
- 30. Asp.net MVCでオンライン編集のエクセルを実装する方法
このリンクが壊れています。 –
リンクを更新しました... – jinsungy