Мога ли да използвам контролата за възстановяване на парола asp.net 3.5 в MVC приложение?
Трябва да предоставим възможност за извличане на парола за нашето MVC приложение и бих искал да използвам контрола за възстановяване на парола, който работи само с приложение за уеб формуляр.
За разлика от влизане и излизане, функцията за възстановяване на парола не се внедрява в чисто нов ASP.NET MVC проект, но добавянето на тази функция към ASP.NET MVC проект всъщност е доста лесно, тъй като класът за членство вече има вградена основна функционалност- в.
Публикувах в блога си обяснение как го направих:
http://www.hectorcorrea.com/blog/Password-Recovery-in-an-ASP.NET-MVC-Project.aspx
Няколко точки относно текущото състояние на техниката (към октомври 2011 г.):
1-во: има голям шанс всъщност да не искате „възстановяване“ на паролата, тъй като се счита за риск за сигурността и трябва да изключите еднопосочното криптиране на парола, за да можете да го приложите. Вместо това повечето хора прилагат „нулиране на паролата“.
Ако наистина искате да разрешите „възстановяване“, тогава:
1) Когато създавате нов интернет проект във VS2010, той създава: страници за влизане, регистрация и промяна на паролата за вас. Както казва Хектор, няма създадено възстановяване на парола за вас.
2) Доставчикът на Asp.Net Membership обаче го поддържа, така че можете да го добавите, като сами създадете модел, контролер и изглед, като зададете enablePasswordRetrieval="true" и passwordFormat="Encryted" и извикате Membership.GetUser().
Ако вместо „Възстановяване на парола“ всъщност искате парола „Нулиране“, тогава има няколко начина да го приложите: i) Самообслужване – когато потребителят може да щракне върху връзка и му се изпраща имейл с връзка към нулиране на паролата.
Примери:
Този съм пробвал. Харесва ми, защото обработва както потвърждаване на акаунт, така и нулиране на парола: -- http://nuget.org/List/Packages/SimpleMembership.Mvc3
НЕ съм пробвал нито едно от тези:
-- http://hectorcorrea.com/Blog/Password-Recovery-in-an-ASP.NET-MVC-Project
-- http://stevenalexander.posterous.com/expiring-password-reset-token-in-mvc-with-wf
-- http://forrst.com/posts/ASP_NET_MVC_3_C_Password_Reset-gFA
ii) Управляван от администратор - свързвате се с администратора, който след това нулира вашата парола вместо вас. Стартовият комплект MvcMembership на TroyGoode, който Gthompson83 споменава по-горе, е пример за това. Има елемент от менюто, наречен „Администриране на потребители“, който е достъпен за администраторите и позволява нулиране на пароли или произволно генериране и изпращане по имейл на потребителя. Освен това ви позволява да управлявате роли.
Много сървърни контроли от Webforms няма да работят на MVC, както е проектирано. Разгледайте стартовия комплект за MvcMembership.
