Cómo usar la Respuesta Secreta en .NET con Membership.Provider
-
03-07-2019 - |
Pregunta
Estoy usando Membership.Provider for security en mi aplicación MVC. Tengo una página de contraseña olvidada que solicita tu nombre de usuario y luego te da la pregunta secreta en el archivo. Mi pregunta es cómo verificar la respuesta secreta contra lo que está archivado. Parece que no puedo encontrar ningún método que haga eso además de
Membership.Provider.ResetPassword(userName, secretAnswer)
que básicamente aprueba cualquier cosa que escriba.
Solución
Hay una configuración en el web.config que debes configurar para decirle al Proveedor de Membresía que use la pregunta secreta.
Es requireQuestionAndAnswer = " true "
donde configura el proveedor de membresía.
Editar:
En su comentario, requireQuestionAndAnswer
se establece en " false " - debería ser " verdadero "
Otros consejos
Tienes que usar restablecer contraseña, ver ejemplo http://msdn.microsoft.com/en -us / library / system.web.security.sqlmembershipprovider.resetpassword.aspx