MembershipProvider 和 RequiresQuestionAndAnswer

Question

我们为客户提供网站模板，作为他们网站的基础。我们的网站有一个自定义会员服务提供商。

我们遇到了一位客户提出的问题。客户通过电子邮件向潜在会员发送邀请，其中包含登录会员的 URL。在注册期间，他们会设置安全问题/答案。

但是，有时潜在会员会丢失电子邮件（以及密码），但仍会尝试加入网站。

客户要求在注册未完成时允许会员在没有通常的安全问题/答案的情况下重设密码。

很遗憾，MembershipProvider 在请求是否需要问题/答案时没有提供用户名。但是它确实在之前调用了 GetUser()。

为了使此功能正常工作，我向 MembershipProvider 添加了一个方法 (StartingPasswordRecovery) 来标记密码重置处于活动状态，并从 PasswordRecovery 页面中的 OnVerifyingUser 事件调用它。

虽然这段代码有效，但我不相信它非常健壮。

谁能给我指出一个更好的解决方案。

这是我添加到我的会员提供商的相关代码。

Private _hasUserDefinedQuestionAndAnswer As Boolean
Private _isResettingPassword As Boolean

Public Overloads Overrides Function GetUser(ByVal username As String, ByVal userIsOnline As Boolean) As System.Web.Security.MembershipUser
    ...
    _hasUserDefinedQuestionAndAnswer = ...
    ... 
End Function

Public Overrides ReadOnly Property RequiresQuestionAndAnswer() As Boolean
    Get
        If Me._isResettingPassword Then
            Me._isResettingPassword = False
            Return Me.pRequiresQuestionAndAnswer And Me._hasUserDefinedQuestionAndAnswer
        End If

        Return Me.pRequiresQuestionAndAnswer
    End Get
End Property

Public Sub StartingPasswordRecovery()
    Me._isResettingPassword = True
End Sub

Answer 1

我不确定我是否正确理解了您，但是您不能使用 User-Profile 来确定用户是否需要问答吗？

web.config：

<profile defaultProvider="YourProfileProvider">
    <providers>
        <clear/>
        <add name="YourProfileProvider" type="System.Web.Profile.SqlProfileProvider"  connectionStringName="ConnectionStringToDB" applicationName="/YourApp"></add>
    </providers>
    <properties>
        <add name="RequiresQuestionAndAnswer" defaultValue="false" />
    </properties>
</profile>

自定义会员提供者：

Public Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean
    Get
        If HttpContext.Current.User.Identity.IsAuthenticated Then
            Dim userRequiresQuestionAndAnswer = _
                CType(HttpContext.Current.Profile.GetPropertyValue("RequiresQuestionAndAnswer"), Boolean)
            Return userRequiresQuestionAndAnswer
        Else
            Return MyBase.RequiresQuestionAndAnswer 
        End If
    End Get
End Property

您可以在您的用户管理页面中为每个用户单独设置它：

HttpContext.Current.Profile.SetPropertyValue("RequiresQuestionAndAnswer", userRequiresQuestionAndAnswer)
HttpContext.Current.Profile.Save()

编辑：

根据您的评论，我稍微修改了代码。我希望这有助于让它发挥作用：

在自定义会员提供者中：

Public Overloads Overrides ReadOnly Property RequiresQuestionAndAnswer As Boolean
    Get
        If HttpContext.Current.User.Identity.IsAuthenticated Then
            Return RequiresQuestionAndAnswer(Membership.GetUser.UserName)
        Else
            Return MyBase.RequiresQuestionAndAnswer
        End If
    End Get
End Property

Public Overloads ReadOnly Property RequiresQuestionAndAnswer(ByVal userName As String) As Boolean
    Get
        Dim profile As ProfileBase = ProfileBase.Create(userName)
        If Not profile Is Nothing Then
            Dim userRequiresQuestionAndAnswer = _
                CType(profile.GetPropertyValue("RequiresQuestionAndAnswer"), Boolean)
            Return userRequiresQuestionAndAnswer
        Else
            Return MyBase.RequiresQuestionAndAnswer
        End If
    End Get
End Property

您的 PasswordRecovery-Control 在哪里：

Protected Sub VerifyingUser(ByVal sender As Object, ByVal e As LoginCancelEventArgs)
    Dim login As WebControls.Login = DirectCast(Me.LoginView1.FindControl("Login1"), WebControls.Login)
    Dim userName = DirectCast(login.FindControl("PwdRecovery"), PasswordRecovery).UserName
    Dim RequiresQuestionAndAnswer = DirectCast(Membership.Provider, YourMembershipProvider).RequiresQuestionAndAnswer(userName)
    '....'
End Sub