自定义成员资格中的密码

时间:2014-10-14 01:00:01

标签: c# asp.net asp.net-mvc asp.net-mvc-4

我只想用mvc 4 c重置密码# 仅供参考:我正在使用自己的自定义身份验证和授权, 我知道最好的方法是发送重置密码的链接, 我只需要文章或代码片段申请这个没有会员资格, 我想知道如何使链接过期?以及如何生成唯一链接?什么是令牌?并在休息密码中使用令牌?

仅供参考:当我构建自己的授权系统时,我只是覆盖这样的AuthorizeCore函数

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
}

是否有任何功能,如AuthorizeCore确认帐户或更改密码可以覆盖? 感谢帮助谢谢

1 个答案:

答案 0 :(得分:1)

解决问题":

生成GUID以创建唯一链接 我喜欢用户无法识别的链接;您最好的候选人可能是随机数或GUID(http://en.wikipedia.org/wiki/Globally_unique_identifier)。

System.Guid.NewGuid().ToString("P"));

使用GUID 保留用户名+到期时间 无论是在内存中还是在数据库中,都要存储guid,用户名和超时数据。您不会将此数据公开给外部

重设密码 您的用户点击了" ,, / reset& guid = 3432432。您检索数据库中的数据和用户名,提供的guid超时和重置密码(或不)