【发布时间】:2008-11-06 13:38:50
【问题描述】:
我拥有 ASP.net 会员资格,我需要验证用户问题和答案。
我不需要使用密码,因为它是散列的,我们无法验证它
MembershipUser msUser = Membership.GetUser("Rasel");
谢谢, Lalithambigai
【问题讨论】:
标签: asp.net
【发布时间】:2008-11-06 13:38:50
【问题描述】:
问用户一个问题并将他们的答案与他们之前提供的答案进行比较?
但是,散列密码不会阻止您对其进行验证。只需散列用户的响应并将散列与存储的密码散列进行比较。请注意,散列方案可能包含盐或初始化字符以防止字典攻击。
【讨论】:
如果您将问题/答案存储在成员资格提供程序中(听起来像您),那么您将答案传递给 msUser.ResetPassword 方法。如果答案不正确,它将抛出 MembershipPasswordException。
【讨论】:
-
不实际重置密码就无法查看答案吗?