标签: asp.net-mvc member sqlmembershipprovider
我正在使用asp.net mvc 3项目。如果他们在RecoverPassword页面中提交用户名,我希望能够通过电子邮件将用户密码发送给他们。
我该怎么做?
由于
答案 0 :(得分:2)
最好将密码作为哈希存储在数据库中,这样就永远无法逆转。如果他们忘记了密码,最好的办法是让他们重置密码,而不是告诉他们旧密码是什么。
答案 1 :(得分:1)
不要那样做。以纯文本格式存储密码是不安全的。