我正在创建一个 Web 应用程序,我希望能够以两种不同的方式重置密码。对于那些有互联网连接的人,我只是使用 SMTP 服务器并发送电子邮件。这工作正常。
对于那些没有互联网连接的人,我想要一个简单的本地密码重置。我试图通过创建一个与内置密码恢复类非常相似的表单来重置本地密码。我首先询问用户的用户名,然后提示他们回答他们的安全问题。回答完问题后,我打算将用户重定向到更改密码页面。我的问题是我希望使用内置的 asp.NET 用户安全问题,但我似乎无法找到访问问题答案的方法。此外,如果有人可以帮助访问问题的答案,我想知道是否对此进行了身份验证,或者我是否应该在输入的答案和存储给用户的答案之间进行简单的字符串比较。