【发布时间】:2017-10-30 23:43:49
【问题描述】:
我是asp.net 的初学者。我目前在屏幕底部有一个忘记密码链接按钮的登录页面。我还使用表单身份验证来防止未经授权的用户访问其他页面。身份验证似乎工作正常,除了一件事。 如何从用户列表中找回我的密码?
【问题讨论】:
标签: asp.net authentication password-recovery
【发布时间】:2017-10-30 23:43:49
【问题描述】:
出于安全原因,您不想存储或检索原始密码 - asp.net 应该在您的数据存储中存储原始密码的哈希值。当用户再次输入密码时,配置的散列算法应将其散列到与之前相同的值,并与后端存储的散列匹配以进行身份验证。
有关更多背景信息,另请参阅 Asp.net MVC - How to hash password。
【讨论】:
-
谢谢,我正在使用基于表单的身份验证。例如: