Comment utiliser la réponse secrète dans .NET avec Membership.Provider
-
03-07-2019 - |
Question
J'utilise Membership.Provider pour la sécurité dans mon application MVC. J'ai une page de mot de passe oublié qui vous demande votre nom d'utilisateur, puis vous donne la question secrète au dossier. Ma question est de savoir comment vérifier la réponse secrète par rapport à ce qui est au dossier. Je n'arrive pas à trouver une méthode qui fait cela en plus
Membership.Provider.ResetPassword(userName, secretAnswer)
qui approuve fondamentalement tout ce que je tape.
La solution
Il y a un paramètre dans le fichier web.config que vous devez définir pour que le fournisseur d'adhésion utilise la question secrète.
Il s’agit de requireQuestionAndAnswer = "true"
dans lequel vous avez configuré le fournisseur d’appartenance.
Modifier:
Dans votre commentaire, requireQuestionAndAnswer
est défini sur " false " - il devrait être "vrai"
Autres conseils
Vous devez utiliser un mot de passe de réinitialisation, voir exemple. http://msdn.microsoft.com/en -us / library / system.web.security.sqlmembershipprovider.resetpassword.aspx