我有一个ASP.net会员资格我需要验证用户问题和答案。
我不需要使用密码因为它的哈希值我们无法验证它
MembershipUser msUser = Membership.GetUser(“Rasel”);
感谢, Lalithambigai
答案 0 :(得分:2)
向用户提问并将他们的答案与之前提供的答案进行比较?
但是,散列密码不会阻止您验证它。只需哈希用户的响应,并将哈希与存储的密码哈希进行比较。请注意,散列方案可能包含salt或初始化字符以防止字典攻击。
答案 1 :(得分:0)
如果您将问题/答案存储在成员资格提供程序中(听起来像你),那么您将答案传递给msUser.ResetPassword方法。如果答案不正确,则会抛出MembershipPasswordException。