从 umbraco.cms.businesslogic.member 获取清除密码

Question

我需要发送邮件给 umbraco 用户（会员）并提醒密码。

我使用 umbraco.cms.businesslogic.member.Member 类：

Member member = Member.GetMemberFromLoginName(userName);
string password = member.Password;

但是当我查看这个密码时，显然是一个“编码”（加密）密码，而不是“清晰”密码..

有没有办法获得“清除”密码？

Answer 1

在帐户创建过程中，密码被散列（并且很可能加盐）。该网站不知道明文密码是什么 - 它只能将用户输入密码框的哈希值（单向加密函数，理论上不可逆）与存储的哈希值进行比较。

“忘记密码”应验证帐户所有者并发送一封包含密码重置链接的电子邮件。发送明文密码电子邮件是一项巨大的安全违规行为，因为用户经常在多个网站上重复使用他们的密码，并且获得对用户电子邮件的访问权限会暴露可以在数百个不同的网站/系统上尝试的密码。

Answer 2

希望不会。

以可以恢复密码的方式存储密码是非常糟糕的做法。

除了“密码提醒”之外，您可以做的是“密码重置”：向他们发送一封电子邮件，其中包含允许他们重置密码的链接。受一些独特号码的保护，该号码会在几小时后过期，并且只能使用一次。