Могу ли я использовать элемент управления восстановлением пароля asp.net 3.5 в приложении MVC?
Нам нужно предоставить возможность восстановления пароля для нашего приложения MVC, и я хотел бы использовать элемент управления восстановлением пароля, который работает только с приложением веб-формы.
В отличие от входа и выхода, функция восстановления пароля не реализована в совершенно новом проекте ASP.NET MVC, однако добавить эту функцию в проект ASP.NET MVC на самом деле довольно просто, поскольку класс Membership уже имеет встроенную основную функциональность. в.
Я разместил в своем блоге объяснение того, как я это сделал:
http://www.hectorcorrea.com/blog/Password-Recovery-in-an-ASP.NET-MVC-Project.aspx
Пара моментов о текущем состоянии (по состоянию на октябрь 2011 г.):
1-й: есть большая вероятность, что вы на самом деле не хотите «восстановления» пароля, поскольку это считается угрозой безопасности, и вам нужно отключить одностороннее шифрование пароля, чтобы реализовать его. Вместо этого большинство людей реализуют «сброс» пароля.
Если вы действительно хотите разрешить «восстановление», то:
1) Когда вы создаете новый интернет-проект в VS2010, он создает для вас страницы входа в систему, регистрации и смены пароля. Как говорит Гектор, для вас не создано средство восстановления пароля.
2) Однако поставщик членства Asp.Net поддерживает его, поэтому вы можете добавить его, создав модель, контроллер и представление самостоятельно, установив enablePasswordRetrieval="true" и passwordFormat="Encryted" и вызвав Membership.GetUser().
Если вместо пароля «Восстановление» вы на самом деле хотите пароль «Сброс», то есть несколько способов реализовать это: i) Самообслуживание — когда пользователь может щелкнуть ссылку, и ему будет отправлено электронное письмо со ссылкой на сбросить пароль.
Примеры:
Этот я пробовал. Мне это нравится, потому что оно обрабатывает как подтверждение учетной записи, так и сброс пароля: -- http://nuget.org/List/Packages/SimpleMembership.Mvc3
Я НЕ пробовал ничего из этого:
-- http://hectorcorrea.com/Blog/Password-Recovery-in-an-ASP.NET-MVC-Project
-- http://stevenalexander.posterous.com/expiring-password-reset-token-in-mvc-with-wf
-- http://forrst.com/posts/ASP_NET_MVC_3_C_Password_Reset-gFA
ii) Под управлением администратора — вы связываетесь с администратором, который затем сбрасывает ваш пароль для вас. Примером этого является стартовый комплект TroyGoode MvcMembership Starter Kit, на который Gthompson83 ссылается выше. Есть пункт меню под названием «Администрирование пользователей», который доступен для администраторов и позволяет сбрасывать пароли или создавать случайные пароли и отправлять их по электронной почте пользователю. Это также позволяет вам управлять ролями.
Многие серверные элементы управления из Webforms не будут работать в MVC, как задумано. Ознакомьтесь со стартовым набором MvcMembership.
