标签: c# asp.net-mvc database entity-framework security
基本上我在ASP.NET MVC 4中开发一个网站,我发现在密码更改期间有一个内置函数来验证当前(旧)密码:
WebSecurity.ChangePassword(User.Identity.Name, model.OldPassword, model.NewPassword);
但是,如果我想在更改用户的电子邮件时验证密码怎么办?内置功能仅支持更改密码?在更改电子邮件之前,如何验证用户是否知道当前密码?
答案 0 :(得分:5)
您可以使用Membership类中的以下方法:
Membership.ValidateUser(string username, string password)
可以找到文档here。