私は を使用してAsp.Net Forms Authenticationおり、パスワードをHashed形式で保存していますが、Questionandが必要です。私の質問は、ユーザーが自分の答えと自分のAnswerを忘れた場合にどうなるかということです。それがなければ、ランダムを生成することはできません。そのような場合はどうなりますか?新しいアカウントを作成するオプションしか残っていないユーザーです。または、テーブルをリンクして、彼の質問と回答をプレーンテキストで保存し、パスワードをリセットしながら回答を渡す必要があります。回。どうすれば解決できますか。どんな提案でも大歓迎です。ありがとうsecurity question'spasswordpassword
3 に答える
1
As others have said, this question is not really a programming question, and more of a security design question and would be better answered in http://security.stackexchange.com .
That being said, if the security needs of your website are relatively low (not bank level security), I think it's sufficient to email a new password to the email address that you have on file for the user. If the user is able to authenticate with their email provider, then they have proven that they are themselves (assuming their email account hasn't been compromised). This is how many web sites operate.
于 2012-04-24T13:58:46.203 に答える
1
ユーザーが自分の質問/回答を知らない場合は、いつでもシステムにパスワード回復ページへのリンクを含む電子メールを送信させることができます。ここで、アカウントの作成時に入力したより機密性の高い情報 (名前、生年月日など) に基づいて、回答を知っておく必要がある質問をすることができます。
これは、あなたのサイトが銀行サイトのようなものではなく、セキュリティの低いサイトである場合にのみ実行する必要があることに注意してください. それ以外の場合は、Walter と AakashM のアドバイスに従い、セキュリティ フォーラムに投稿してください。
于 2012-04-24T14:42:27.743 に答える
0
あなたはそれがあなたを助けると思う次のリンクを見るべきです。http://www.asp.net/web-forms/tutorials/security/admin/recovering-and-changing-passwords-cs
于 2012-04-24T14:06:27.097 に答える