重置密码策略

时间:2012-12-07 11:54:31

标签: asp.net asp.net-membership membership membership-provider

我有一个自定义注册表单,其中包含安全问题和答案 - 工作正常。

但是,我有以下重置密码逻辑,只有在我的Web.Config文件中requiresQuestionAndAnswer属性设置为false时才有效。有人能告诉我一个建议的方法来编码问题并回答我的ResetPassword代码隐藏的逻辑吗?这里需要再次访问DB吗?

public void ResetPassword_OnClick(object sender, EventArgs args)
{
    string newPassword;
    u = Membership.GetUser(UsernameTextBox.Text, false);
    newPassword = u.ResetPassword();

    if (newPassword != null)
    {
        Msg.Text 
            = "Password reset. Your new password is: " 
                + Server.HtmlEncode(newPassword);
    }
    else
    {
        Msg.Text 
            = "Password reset failed. Please re-enter your values.";
    }
}

1 个答案:

答案 0 :(得分:0)

我在这里找到了答案:

MembershipUser.PasswordQuestion Property

“如果RequiresQuestionAndAnswer为true,则必须将会员用户的密码答案提供给GetPassword和ResetPassword方法。”

相关问题
最新问题