Как использовать секретный ответ в .NET с Membership.Provider
-
03-07-2019 - |
Вопрос
Я использую Membership.Provider для обеспечения безопасности в своем приложении MVC.У меня есть страница забытого пароля, на которой запрашивается ваше имя пользователя, а затем выдается секретный вопрос, хранящийся в файле.Мой вопрос заключается в том, как проверить секретный ответ на то, что имеется в файле.Кажется, я не могу найти какой-либо метод, который делает это, кроме
Membership.Provider.ResetPassword(userName, secretAnswer)
который по сути одобряет все, что я печатаю.
Решение
В файле web.config есть параметр, который вы должны установить, чтобы сообщить поставщику членства использовать секретный вопрос.
Его requiresQuestionAndAnswer="true"
где вы настроили поставщика членства.
Редактировать:В вашем комментарии requiresQuestionAndAnswer
установлено значение «ложь» — оно должно быть «истина»
Другие советы
Вы должны использовать сброс пароля, см. пример http://msdn.microsoft.com/en -us / библиотека / system.web.security.sqlmembershipprovider.resetpassword.aspx