我在 MVC 应用程序中使用 Membership.Provider 来保证安全。我有一个忘记密码页面,询问您的用户名,然后给您存档的秘密问题。我的问题是如何根据文件中的内容检查秘密答案。我似乎找不到任何方法可以做到这一点
Membership.Provider.ResetPassword(userName, secretAnswer)
这基本上批准了我输入的任何内容。
问问题
2117 次
2 回答
3
您必须在 web.config 中设置一个设置来告诉成员资格提供者使用秘密问题。
这是requiresQuestionAndAnswer="true"您设置会员提供程序的地方。
编辑:在您的评论requiresQuestionAndAnswer中设置为“假” - 它应该是“真”
于 2009-05-05T02:13:15.063 回答
0
您必须使用重置密码,请参阅示例 http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.resetpassword.aspx
于 2011-02-08T14:04:09.813 回答