我正在使用ASP .NET 2.0中的Membership功能。当我的应用程序配置为仅允许经过身份验证的用户时,我想知道如何实现忘记密码页面。现在唯一可以访问的页面是登录页面。我希望未经过身份验证的用户也可以访问忘记密码的页面。我的网络配置如下:
<authentication mode="Forms">
<forms loginUrl="~/Authentication/Login.aspx"/>
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
答案 0 :(得分:3)
为ForgotPassword.aspx页面添加规则
<location path="ForgotPassword.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
答案 1 :(得分:1)
将以下内容添加到您的web.config中,以允许未经身份验证的用户访问密码恢复页面:
<location path="RecoverPassword.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
答案 2 :(得分:0)
为什么不设置〜/ Authentication / Login.aspx页面来处理基于get请求的忘记密码,例如
http://[host]/Authentication/Login.aspx?recoverpw=true
这将使您的web.config简单并在同一页面中组合相似的代码