我只想用mvc 4 c重置密码# 仅供参考:我正在使用自己的自定义身份验证和授权, 我知道最好的方法是发送重置密码的链接, 我只需要文章或代码片段申请这个没有会员资格, 我想知道如何使链接过期?以及如何生成唯一链接?什么是令牌?并在休息密码中使用令牌?
仅供参考:当我构建自己的授权系统时,我只是覆盖这样的AuthorizeCore函数
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
}
是否有任何功能,如AuthorizeCore确认帐户或更改密码可以覆盖? 感谢帮助谢谢
答案 0 :(得分:1)
解决问题":
生成GUID以创建唯一链接 我喜欢用户无法识别的链接;您最好的候选人可能是随机数或GUID(http://en.wikipedia.org/wiki/Globally_unique_identifier)。
System.Guid.NewGuid().ToString("P"));
使用GUID 保留用户名+到期时间 无论是在内存中还是在数据库中,都要存储guid,用户名和超时数据。您不会将此数据公开给外部
重设密码 您的用户点击了" ,, / reset& guid = 3432432。您检索数据库中的数据和用户名,提供的guid超时和重置密码(或不)