重置自定义成员身份中的密码
本文关键字:密码 身份 成员 自定义 | 更新日期: 2023-09-27 18:26:33
我只想使用mvc 4 c#重置密码仅供参考:我正在使用我自己的自定义身份验证和授权,我知道最好的方法是发送重置密码的链接,我只需要文章或代码片段在没有成员资格的情况下应用它,我想知道如何使链接过期?以及如何生成唯一链接?什么是代币?以及在rest密码中使用令牌?
仅供参考:当我建立自己的授权系统时,我只需覆盖AuthorizeCore功能,如
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
}
有没有像AuthorizeCore这样的功能可以覆盖确认帐户或更改密码?感谢的帮助
拆分问题":
生成GUID以创建唯一链接我喜欢用户无法识别的链接;你的最佳候选者可能是一个随机数或GUID(http://en.wikipedia.org/wiki/Globally_unique_identifier)。
System.Guid.NewGuid().ToString("P"));
使用GUID持久化用户名+到期时间在内存或数据库中,存储guid、用户名和超时数据。您不会将此数据暴露给外部
重置密码您的用户单击",,/reset&guid=33432432。您可以检索数据库中的数据和用户名,提供的guid的超时时间,并重置密码(或不重置)