Come utilizzare la risposta segreta in .NET con Membership.Provider
-
03-07-2019 - |
Domanda
Sto utilizzando Membership.Provider per motivi di sicurezza nella mia applicazione MVC. Ho una pagina di password dimenticata che richiede il tuo nome utente e quindi ti dà la domanda segreta in archivio. La mia domanda è come verificare la risposta segreta rispetto a ciò che è in archivio. Non riesco a trovare alcun metodo che lo faccia oltre
Membership.Provider.ResetPassword(userName, secretAnswer)
che sostanzialmente approva tutto ciò che scrivo.
Soluzione
C'è un'impostazione nel web.config che devi impostare per dire al provider di appartenenze di usare la domanda segreta.
È richiedeQuestionAndAnswer = " true "
dove hai impostato il provider di appartenenze.
Modifica:
Nel tuo commento richiedeQuestionAndAnswer
è impostato su " false " - dovrebbe essere " true "
Altri suggerimenti
Devi usare la reimpostazione della password, vedi esempio http://msdn.microsoft.com/en -us / library / system.web.security.sqlmembershipprovider.resetpassword.aspx