5

我只是想知道如何手动检查用户为其安全问题的答案提供的值是否与他们当前记录的答案相匹配。我想使用构建来支持 ASP.Net 成员资格和成员资格用户对象。

我看到通过密码恢复控件可以返回实际答案。但是我目前没有使用此控件,并且由于它不符合我们用户的要求,因此需要花费一些时间来集成它。

在最坏的情况下,获取实际答案(就像密码恢复控件所做的那样)并在我们的应用程序中手动检查它是可以接受的。

最好的情况是某种 API,我可以在其中传递用户名和提供的安全问题的答案,并简单地获得答案是否正确的指示。

任何帮助将不胜感激。

4

1 回答 1

0

首先通过 获取用户Membership.GetUser,然后调用用户的GetPassword方法。MembershipPasswordException如果答案错误,将抛出A。

如果您希望立即重置密码,ResetPassword直接调用正确的重载可能是一个更好的主意。

于 2011-01-30T17:39:42.480 回答