我使用<asp:PasswordRecovery>控制来重置用户的密码,并向他的电子邮件发送新的自动生成的密码。问题是当用户通过此控件发送用户名时,密码会自动在数据库中更改为生成的密码。我不喜欢这种行为,因为任何网站访问者都可以使用我的PasswordRecovery页面更改somebodies密码。我希望数据库在密码恢复过程之后首次登录之前记住新旧密码。奇怪的是<asp:PasswordRecovery>控件不提供此功能。
我怎样才能做到这一点?
答案 0 :(得分:1)
我认为唯一的选择就是推出自己的选择。
我推荐的方法如下: