如果您有一个ASP.NET MVC 5站点配置没有电子邮件确认,管理员如何重置密码?
我可以编写一个控制台应用程序来重置数据库中的密码,但这似乎效率低下。此外,旧aspnet_Membership_ResetPassword sproc在新身份系统中没有对应物。
答案 0 :(得分:-1)
我不确定我理解你想要实现的目标。您仍然需要以某种方式向用户提供密码,因此您是否会通过电子邮件向他们发送生成的密码而不是标准的“通过电子邮件中的链接跟随允许您选择新密码的页面”方法?
此外,您是在谈论专门重置一个用户的密码还是重置所有用户密码。如果是后者,那么控制台应用就可以了。如果是前者,您只需将视图添加到某些后端,该后端只有管理员才能访问,让他们为特定用户执行此功能。
就产生一些随机密码而言,你是自己的,但是简单的网络搜索应该有很多方法可供选择。
但是,明智的话,电子邮件确认方法是标准的原因。它提供了一种相对安全的方式,允许用户在忘记密码时重新获得对其帐户的访问权限。但最重要的是,它强制用户实际更改密码,而使用提供的密码,随机或不随机,用户实际上使用该密码,而不是花时间手动登录后更改它 - 特别是密码管理器这些天。这意味着如果你通过电子邮件发送密码,或者用粘性或其他方式编写密码,那么你现在有一个巨大的安全漏洞。