我只是想知道如何手动检查用户为其安全问题的答案提供的值是否与他们当前的记录答案相匹配。我想使用构建来支持ASP.Net成员资格和成员资格用户对象。
我看到通过passwordrecovery控件可以返回实际的答案。但是我目前没有使用这个控件,因为它不能满足我们用户的要求,所以需要整合它。
在最糟糕的情况下,获取实际答案(如密码恢复控件确实)并在我们的应用程序中手动检查它是可以接受的。
最好的情况是某种API,我可以传递用户名和他们提供的安全问题的答案,并简单地说明答案是否正确。
非常感谢任何帮助。
答案 0 :(得分:0)
首先通过Membership.GetUser获取用户,然后调用用户的GetPassword方法。如果答案错误,将会抛出MembershipPasswordException。
如果您希望立即重置密码,请直接调用正确的ResetPassword重载可能是个更好的主意。