asp.net-mvc - 获取用户密码并在 asp.net mvc 中通过电子邮件发送

Question

我正在使用一个 asp.net mvc 3 项目。如果他们在 RecoverPassword 页面中提交用户名，我希望能够通过电子邮件将用户密码发送给他们。

我怎样才能做到这一点？

谢谢

Answer 1

最好将密码作为散列存储在数据库中，这样它就永远不会被反转。如果他们忘记了密码，最好的办法是让他们重置密码，而不是告诉他们旧密码是什么。

Answer 2

不要那样做。以纯文本形式存储密码是不安全的。