将类型设置为哈希值似乎不允许使用enablePasswordRetrieval。如果用户忘记密码怎么办?
答案 0 :(得分:5)
当散列密码丢失时,唯一的选择是创建一个新密码。由用户或管理员(-tool)。
通常的做法是向安全页面发送链接,用户可以在其中输入新密码。
答案 1 :(得分:1)
哈希与其原生形式不可逆,这就是无法进行密码恢复的原因。如果这是一项要求,则需要使用加密。为此,请将passwordFormat="Hashed"更改为passwordFormat="Encrypted"