如果用户忘记密码和安全答案，可以帮助用户 Asp.Net 的替代方法

本文关键字：用户 Net Asp 帮助方法密码忘记安全答案如果 | 更新日期: 2023-09-27 18:32:09

我正在使用Asp.Net Forms Authentication，我以Hashed格式存储密码，并且确实需要Question和Answer。我的问题是，如果用户忘记了他的security question's答案和他的password会发生什么。所以没有它，我将无法生成随机password.在这种情况下会发生什么，用户只剩下一个创建新帐户的选项。或者我应该链接一个表格以纯文本形式存储他的问题和答案，然后在重置密码时传递答案。我相信你们可能已经看过很多次了。我该如何解决这个问题。欢迎任何建议。谢谢

如果用户不知道他/她的问题/答案，您可以随时让系统发送电子邮件，其中包含指向密码恢复页面的链接。在这里，您可以根据他们在创建帐户时输入的更敏感的信息（他们的姓名、出生日期等）向他们询问他们应该知道答案的问题。

请注意，仅当您的网站与银行网站完全不同并且仅当它是低安全性网站时，才应执行此操作。否则，请遵循Walter和AakashM的建议并在安全论坛上发帖。

正如其他人所说，这个问题并不是一个真正的编程问题，而是一个安全设计问题，最好在 http://security.stackexchange.com 中回答。

话虽如此，如果您网站的安全需求相对较低（不是银行级别的安全性），我认为通过电子邮件将新密码发送到您为用户存档的电子邮件地址就足够了。如果用户能够使用其电子邮件提供商进行身份验证，则他们已经证明他们是自己（假设他们的电子邮件帐户未被泄露）。这就是有多少网站在运行。

您应该查看以下链接，我认为它会对您有所帮助。 http://www.asp.net/web-forms/tutorials/security/admin/recovering-and-changing-passwords-cs