Няколко точки относно текущото състояние на техниката (към октомври 2011 г.):
1-во: има голям шанс всъщност да не искате „възстановяване“ на паролата, тъй като се счита за риск за сигурността и трябва да изключите еднопосочното криптиране на парола, за да можете да го приложите. Вместо това повечето хора прилагат „нулиране на паролата“.
Ако наистина искате да разрешите „възстановяване“, тогава:
1) Когато създавате нов интернет проект във VS2010, той създава: страници за влизане, регистрация и промяна на паролата за вас. Както казва Хектор, няма създадено възстановяване на парола за вас.
2) Доставчикът на Asp.Net Membership обаче го поддържа, така че можете да го добавите, като сами създадете модел, контролер и изглед, като зададете enablePasswordRetrieval="true" и passwordFormat="Encryted" и извикате Membership.GetUser().
Ако вместо „Възстановяване на парола“ всъщност искате парола „Нулиране“, тогава има няколко начина да го приложите: i) Самообслужване – когато потребителят може да щракне върху връзка и му се изпраща имейл с връзка към нулиране на паролата.
Примери:
Този съм пробвал. Харесва ми, защото обработва както потвърждаване на акаунт, така и нулиране на парола: -- http://nuget.org/List/Packages/SimpleMembership.Mvc3
НЕ съм пробвал нито едно от тези:
-- http://hectorcorrea.com/Blog/Password-Recovery-in-an-ASP.NET-MVC-Project
-- http://stevenalexander.posterous.com/expiring-password-reset-token-in-mvc-with-wf
-- http://forrst.com/posts/ASP_NET_MVC_3_C_Password_Reset-gFA
ii) Управляван от администратор - свързвате се с администратора, който след това нулира вашата парола вместо вас. Стартовият комплект MvcMembership на TroyGoode, който Gthompson83 споменава по-горе, е пример за това. Има елемент от менюто, наречен „Администриране на потребители“, който е достъпен за администраторите и позволява нулиране на пароли или произволно генериране и изпращане по имейл на потребителя. Освен това ви позволява да управлявате роли.
person
Mike Gleason
schedule
21.10.2011