请注意我是ASP.NET新手。
如何在新用户注册时通过电子邮件向网站管理员发送用户名,密码和其他个人资料详细信息?
如果密码字段在代码中完全可用,我对CreateUserWizard的工作方式有点不知所措?我是否需要覆盖某些方法,哪里可以查看Register类的实际代码?
答案 0 :(得分:1)
嗯,创建用户时会触发一个事件OnCreatedUser。
这可以处理。我不认为密码实际上是可用的(无论如何,就像其他人写的那样,你不希望密码发送给你的管理员)。但是,您可以将此事件的其余数据发送给您的管理员。
我在这里做类似的事情
protected void CreateUserWizard1_CreatedUser(object sender, EventArgs e)
{
CreateUserWizard cuw = (CreateUserWizard) LoginView1.FindControl("CreateUserWizard1");
MailUtility.SendMessage(cuw.Email, cuw.UserName);
实际上,在此代码中,cuw.Password可用,因此您甚至可以访问密码。但我再一次建议你不要邮寄密码。
答案 1 :(得分:0)
从安全角度来看,将用户的密码发送给其他人是非常糟糕的。人们倾向于为不同的站点使用相同的密码,因此密码永远不会暴露。 ASP.NET成员资格提供程序实际上使用单向哈希算法来进行密码检索,即使访问数据库也是如此。
在瑞典,最近出现了一个案例,许多记者,议员和其他官员在一个受欢迎的博客网站被黑客入侵后,外部人员阅读了他们的电子邮件。拥有与其电子邮件密码相同的博客帐户的人很容易成为目标。
CreateUserWizard控件上有一个CreatedUser事件,可用于在创建用户时执行自己的代码。