我正在尝试使用ASP.NET MVC来实现用户忘记密码后检索密码的功能。此功能使用SMS身份验证机制来验证忘记密码的用户,该功能的过程如下所示:
用户在网页的文本输入上输入用户名,然后点击“提交”按钮。
系统使用输入的用户名检查数据库中的用户。
2.1如果在数据库中找不到用户,系统将显示一条消息,指出给定的用户名不正确。
2.2否则系统将检索该用户的电话号码字段。
系统生成一个6位数的验证码,并通过调用外部SMS Web服务将其发送给该用户的手机。
系统会显示一个表单并要求用户输入他从手机中获取的验证码,然后点击“提交”按钮。
系统将输入代码与存储的代码进行比较。
5.1如果两个代码相同,系统将显示该用户的密码。
5.2否则,系统将显示一条消息,指出代码不正确。
实施时,步骤1到3对我来说相对没问题,但从第4步开始,我不知道有什么好方法可以做到。具体来说,到目前为止我可以提出三个问题: