我正在为 Umbraco 7.1.7中的会员区域建立登录/注册部分。
我想通过电子邮件以纯文本向用户发送密码。
这个想法是,如果用户忘记了密码,他们只需输入他们的电子邮件地址(也可以作为他们的用户名)并点击按钮:
现在,我知道Umbraco使用ASP.NET Membership Provider和哈希密码,这很不错,但我需要访问明文版本才能在电子邮件中发送。
我已将 web.config 更改为包含此内容:
<membership defaultProvider="UmbracoMembershipProvider" userIsOnlineTimeWindow="15">
<providers>
<clear />
<add name="UmbracoMembershipProvider"
type="Umbraco.Web.Security.Providers.MembersMembershipProvider, Umbraco"
minRequiredNonalphanumericCharacters="0"
minRequiredPasswordLength="0"
useLegacyEncoding="true"
enablePasswordRetrieval="true"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
defaultMemberTypeAlias="Member"
passwordFormat="clear" />
我的控制器操作方法如下所示:
// Forgot password logic to send email
[ActionName("MvcMemberForgot")]
public ActionResult MvcMemberForgot(MvcMemberForgotModel model)
{
string emailaddress = model.Email.ToString(); // The users entered email address.
var member = Services.MemberService.GetByEmail(emailaddress);
var sb = new StringBuilder(); // To build the message.
sb.Append("Here is the password you chose for this email address: ");
sb.Append(password); // I need a password value here...
// Send the email.
library.SendMail("noreply@company.co.uk", emailaddress, "Password", sb.ToString(), true);
return CurrentUmbracoPage();
}
我可以使用var x = member.RawPasswordValue;
返回哈希密码,是否有办法获取用户在以类似方式注册时输入的密码?
答案 0 :(得分:8)
我不会以明文形式向人们发送电子邮件,这是非常糟糕的安全措施。我最近接近这个的方法是做以下事情:
我的方法基于此示例repo:https://github.com/warrenbuckley/CWS-Umbraco-Standard-Membership中的代码,其中包含许多与成员合作的有用示例!