ASP.NET passwordrerecover控件不提供在密码重置后保存以前密码的功能

本文关键字:密码 保存 功能 ASP 控件 passwordrerecover NET | 更新日期: 2023-09-27 18:12:43

我使用<asp:PasswordRecovery>控件重置用户的密码,并将自动生成的新密码发送到他的电子邮件。问题是,当用户通过此控件发送用户名时,数据库中的密码会自动更改为生成的密码。我不喜欢这种行为,因为任何网站访问者都可以使用我的PasswordRecovery页面更改某人的密码。我希望数据库记住旧的和新的(生成)密码,直到密码恢复过程后的第一次登录。奇怪的是<asp:PasswordRecovery>控件没有提供这个功能。

我怎么才能做到呢?

ASP.NET passwordrerecover控件不提供在密码重置后保存以前密码的功能

我想唯一的选择就是自己滚了。

我推荐的方法如下:

  1. 允许用户输入他们的电子邮件地址
  2. 给他们发一封电子邮件,选择重置他们的密码,并提供链接
  3. 一旦他们点击链接,更改密码,然后向他们发送包含新密码的电子邮件,或允许他们设置新密码的链接