0

我正在做一个项目,我的用户将被预加载到数据库中。所有用户在首次登录时将被强制更改默认密码。

我想知道一种将用户密码设置为默认密码的方法?如何将其重置为用户忘记的默认情况?

我做了一些研究,现在正在学习网络安全表,但我不太清楚它的所有机制。

4

1 回答 1

2

假设您有通知用户的方法,例如电子邮件,您可以使用 SimpleMembership 中的密码重置机制让用户首次登录。看看这篇关于在 SimpleMembership 中实现密码重置的文章. 您可以开发导入过程来创建新用户并分配一个永远不会使用的随机密码,然后发出一个重置密码令牌,该令牌会自动通过电子邮件发送给每个用户,如文章中所述。用户将选择电子邮件中的链接进行首次登录,并将密码重置为他们会记住的密码。如果他们忘记了密码,您无需将其重置为默认值;只需让他们按照文章中的说明进行密码重置过程即可。我认为这比通过电子邮件发送和管理默认密码更安全。

于 2013-07-24T19:03:16.143 回答