问题标签 [reset-password]

我想知道是否有办法使用UserManagerASP.NET MVC 5重置密码

我对已经有密码但没有成功的用户进行了尝试。有什么线索吗？

我目前正在重置密码，正在通过电子邮件将以下链接发送给用户

然后用户转到表单，控制器执行以下操作

问题是当我提交它时会出现这样的错误

错误：在此服务器上找不到请求的地址“/realestateagencyadministration/users/reset/48”。

我该如何处理？

我在使用devise gem（版本 3.2.4）向用户发送重置密码电子邮件时遇到问题，当我点击“向我发送重置密码说明”时，预期的行为是一封电子邮件将被发送到给定的邮件但不幸的是我什么也没发生。

所以我问有没有人知道我发生了什么事？？

问候。
路线.rb

意见\设计\密码\new.html.erb

当用户忘记密码时，您不应该通过电子邮件发送密码。在他的 Pluralsight 课程“ Hack Yourself First: How to go on the Cyber ​​-Offense ”中，Troy Hunt 指出“SMTP 上没有隐含的传输层安全性”。Information Security Stack Exchange 上的这个答案证实，以明文形式（包括通过电子邮件）发送或存储密码是个坏主意。

看来，重置密码的正确方法是不要立即重置它。相反，通过电子邮件向用户发送一个有时间限制的激活链接。这需要用户手动干预，并且在任何阶段都不会通过电子邮件传达密码。

上述信息安全答案描述了如何实施密码重置机制：

无论如何都不要重置用户的密码 - 用户更难记住“重置”密码，这意味着他/她必须要么更改它，要么写下来 - 例如，在他边缘的亮黄色便利贴上监视器。相反，只需让用户立即选择一个新的——这就是他们想要做的。

如果用户忘记了密码，请使用存储在数据库中的随机生成的重置令牌向他们发送安全的一次性重置链接。令牌必须是唯一且保密的，因此在数据库中对令牌进行哈希处理，并在使用链接时进行比较。

基于表单的网站身份验证的权威指南类似地描述了实现：

始终对数据库中丢失的密码代码/令牌进行哈希处理。再次，此代码是密码等效项的另一个示例，因此必须对其进行哈希处理，以防攻击者获得您的数据库。当请求丢失密码代码时，将明文代码发送到用户的电子邮件地址，然后对其进行哈希处理，将哈希值保存在数据库中 - 并丢弃原始代码。就像密码或持久登录令牌一样。

但是用户如何真正知道新密码。它是否重置为某些默认值？它是否更改为需要以某种方式与用户通信的随机生成的密码？

在“ Hack Yourself First: How to go on the Cyber​​-Offense ”中，激活链接会将您带到一个表单，您可以在其中输入新密码。

如果您正在处理一个网站，这可能没问题，您可以进入该网站并与 Web 应用程序交互并选择您自己的新密码。但是使用 .NET Web API 之类的东西，您正在与控制器上的操作进行交互，这些控制器通常应该为您提供数据，而不是用户界面。您不能只给他们一个链接并期望他们用它做某事。

因此，如果您正在处理通过 Web API 进行的身份验证，那么允许用户重置密码并将新密码传达给他们的有效且安全的方法是什么？

我正在尝试自定义我的 Wordpress 主题中的“丢失密码”区域，称为 Enfold。一切都好，所以我的代码正确地向用户电子邮件发送了一个指向“新密码介绍”区域的链接。链接是：/new-password/?action=rp&key=TDeJEj7vVmmmJqbd&login=my_username

但是当用户点击这个链接并且代码将他重定向到“[新密码介绍]/[重复密码]”区域时，在用户写入新密码和密码确认后执行AJAX代码的按钮没有响应。

我已将 wp_register_script 和 wp_enqueue_script 添加到 functions.php 但我认为这可能是我的错误。我是这样添加的：

这里是“[新密码介绍]/[重复密码]”表单代码：

这是在我的functions.php中重置验证传递的php代码：

最后是没有响应提交按钮的 AJAX 代码：

非常感谢您的帮助和时间。

只有当用户提供的问题和答案为真时，我才想重置用户的密码。我使用带有 passwordanswer 参数的 resetpassword 方法。但仍然总是重置密码，但是密码答案不正确。:(

只有当用户提供正确的问题和答案时，我才能重置？这是我的代码：

但总是重置。当我的密码经过哈希处理且无法获取密码时，我不知道如何检查密码答案。

我得到了一个magento网站。

该网站有多个子域商店，我被告知以前的开发人员删除了客户重置密码的选项。但现在客户想再次启用此功能，但请注意，此功能仅适用于 1 个子域商店。

有人知道我应该在哪里看吗？

P的。我被告知已在 ftp 服务器上的 Magento 文件之一中进行了更改，而不是通过管理区域进行了更改。

我现在已经让系统完成了这个过程，但是由于某种原因，实际更新数据库中密码的代码没有更新任何东西？输入新密码并重新输入密码后，系统立即重定向到登录页面，即使没有显示错误？有什么想法吗？谢谢。

这是我的重置功能

这是我的reset.ctp

请帮帮我，谢谢

我正在尝试在 Django 项目中实现重置密码功能。

我几乎做了所有事情：

• 用户输入他的电子邮件

• 带有链接的电子邮件发送

• 用户转到链接，输入新密码并确认

这就是我停下来的地方。

这是我在 password_reset_confirm.html 中使用的表格：

这个表格应该提交到哪里？我应该在 action="?" 中写什么？Django对此有看法吗？还是我自己写一个？

我通过从 VS 2013 模板复制代码，在我的 MVC 应用程序中实现了 ASP.NET Identity。基本工作正常，但我无法让重置密码工作。当我显示“忘记密码”页面时，会生成一封包含令牌的电子邮件。此令牌由以下方法返回：

当我单击链接时，重置密码表单打开并让用户输入他们的电子邮件地址和新密码。然后调用更改密码功能：

这对我来说看起来不错，但结果总是“无效令牌”，我不明白为什么会这样。

有人知道为什么它不起作用吗？令牌到底存储在哪里？我认为它必须在AspNetUsers桌子周围某处的数据库中......