我正在寻找编写自定义密码重置UI的指导,但它必须符合“提供者模式”,或者静默降级为内置默认值。例如。我的重置控制必须收集额外信息,并执行与标准密码恢复控制不同的操作。它必须尽可能地使用标准MembershipProvider接口来使用标准函数,并且只对非标准函数使用扩展接口。
我想阅读一些问题,例如,我应该向会员提供商询问什么,以及我必须自己做些什么。我必须告诉提供商(服务?)我做了什么?等
答案 0 :(得分:0)
对于这样一个非常敏感和复杂的问题的明确指导更多的是咨询工作,而不是SO问题,但让我这样说:
您最好的来源是阅读ASPNETDB中的SPROCS以及ASP.Net 2.0 Provider Toolkit Samples中提供的实际提供商代码。
这种行为并非无足轻重。行代码,处理密码的代码和sql占整个提供者堆栈的最大部分。
仅作为一个例子:
有2个锁定时间窗口,无效密码尝试和无效密码q / a重置尝试,每个尝试合并以与单个maxInvalidPasswordAttempts锁定阈值进行比较。
这只是触及密码管理逻辑的表面。确实,在阅读了SqlMembershipProvider源的相关部分和数据库中的sprocs之后,您将成为自己最好的指南。