1

我正在使用Asp.Net Forms Authentication,我正在以Hashed格式存储密码,我确实需要一个QuestionAnswer。我的问题是,如果用户忘记了他的security question's答案和他的答案会发生什么password。所以没有它我将无法生成一个随机password的。在这种情况下会发生什么,用户是否只剩下创建新帐户的选项。或者我应该链接一个表格以纯文本形式存储他的问题和答案,然后在重置密码时传递答案。我相信你们可能已经看过很多次。我该如何解决这个问题。欢迎任何建议。谢谢

4

3 回答 3

1

正如其他人所说,这个问题并不是一个真正的编程问题,更多的是一个安全设计问题,最好在http://security.stackexchange.com中回答。

话虽如此,如果您网站的安全需求相对较低(不是银行级别的安全性),我认为将新密码通过电子邮件发送到您为用户存档的电子邮件地址就足够了。如果用户能够通过他们的电子邮件提供商进行身份验证,那么他们已经证明他们是他们自己(假设他们的电子邮件帐户没有被泄露)。这就是有多少网站在运作。

于 2012-04-24T13:58:46.203 回答
1

如果用户不知道他/她的问题/答案,您可以随时让系统发送一封电子邮件,其中包含指向密码恢复页面的链接。在这里,您可以根据他们在创建帐户时输入的更敏感的信息(他们的姓名、出生日期等)问他们应该知道答案的问题

请注意,只有当您的站点与银行站点完全不同并且仅当它是低安全性站点时才应该这样做。否则,请遵循 Walter 和 AakashM 的建议并在安全论坛上发帖。

于 2012-04-24T14:42:27.743 回答
0

您应该查看以下链接,我认为它会对您有所帮助。http://www.asp.net/web-forms/tutorials/security/admin/recovering-and-changeing-passwords-cs

于 2012-04-24T14:06:27.097 回答