我已经建立了一个快速页面,接受电子邮件地址并发送一封包含重置密码链接或新临时密码的电子邮件。我的项目是一个新的ASP .Net MVC项目,使用Identity进行身份验证。 我认为最好的重置方式是发送一个链接到电子邮件中,当用户单击该链接时,可以输入新密码,但我不确定链接指向的页面应该放置什么功能以保持网站安全。在这种情况下,是否最简单的方法是发送一个新的临时密码?
这里有一个之前的Stack Overflow问题,可能会比我更好地解释它(不要看“被接受的”答案,看最受欢迎的答案。:)
您可以在"Microsoft ASP.NET Identity Samples 2.1.0-alpha1" NuGet包的预发布版本中找到一个完整的示例,该示例使用“忘记密码”功能。
步骤
然后,您将能够调试应用程序,检查“忘记密码”过程。