Estoy buscando alguna guía sobre la implementación de un servicio de recuperación de contraseñas en ASP.NET que envía un enlace al usuario que los envía a una página de restablecimiento de contraseña ya que no quiero enviar contraseñas existentes o regeneradas en texto claro.
He visto algunas sugerencias sobre el uso de la identificación de miembro como un parámetro querystring; sin embargo, creo que esto puede ser objeto de abuso ya que la tabla de membresía personalizada con la que estoy trabajando usa ints intead de guid como campo de identificación.
Estoy pensando que necesito crear una tabla personalizada que contenga una id. Única (larga) junto con la Id. De miembro que se completa cada vez que un usuario solicita una recuperación de contraseña. Esta identificación se pasará como parte de la cadena de consulta en el enlace a la página de restablecimiento de contraseña. Cuando un usuario hace clic en el enlace, la página buscará el ID en la tabla personalizada y obtendrá la identificación del miembro desde allí, lo que le permite al usuario cambiar la contraseña en contra de esa membresía.
¿Esto parece un enfoque válido; ¿es excesivo? Cualquier otra sugerencia sería muy apreciada.¿Cómo implementar un enlace de recuperación de contraseña en ASP.NET?
Respuesta
Así sería como lo manejaría. Pero no se olvide de eliminar la fila de la base de datos cuando haya terminado e implementar algún tipo de control de inundaciones. Sé que hay toneladas (literalmente) de combinaciones para las guías, pero ejecutar una simple comprobación de IP contra cuántos intentos en los últimos 5 minutos y bloquearlos después de x intentos podría ayudar a aumentar la seguridad del reinicio. Esto se haría más importante cuanto mayor sea su base de usuarios y cuán a menudo olviden sus contraseñas.
Suena perfectamente útil. Mi única recomendación sería usar un valor calculado en lugar de una identificación aleatoria para el enlace de correo electrónico. Tal vez una versión hash del nombre de usuario de la persona? Esto es puramente nacido de mi desdén por los números aleatorios. :)
Lea esto: Best Practices for your "Forgot Password" feature.
Debe ser bastante claro.
EDITAR: Enlace actualizado.
Alguien fue lo suficientemente bueno para hacer esto en CodeProject ya: http://www.codeproject.com/KB/aspnet/Password_Recovery.aspx
- 1. Restablecer el estado de recuperación de contraseña
- 2. ¿Cómo debo implementar "Olvidé mi contraseña" en ASP.NET MVC?
- 3. Recuperación de la contraseña guardada en Filezilla
- 4. recuperación de la contraseña de acceso MDB
- 5. asp.net 3.5 ¿control de recuperación de contraseña en una aplicación de mvc?
- 6. CodeIgniter: función de contraseña perdida, ¿cómo implementar?
- 7. ¿Cómo crear un enlace de restablecimiento de contraseña?
- 8. ¿Cómo implementar un enlace "enviar a Kindle"?
- 9. ColdFusion Admin Inicio de sesión y recuperación de contraseña
- 10. Implementar cambio de contraseña en Symfony2
- 11. ¿Cómo implementar NullText en un TextBlock con enlace?
- 12. Cómo generar un enlace de página emergente en ASP.NET MVC
- 13. ¿Cómo implementar/publicar un sitio web ASP.NET?
- 14. expiración de la contraseña de membresía ASP.NET
- 15. Drupal 6 cómo prevenir la recuperación automática de contraseña y reinicio para un usuario específico
- 16. Cambiar contraseña de usuario en autenticación de formularios ASP.NET
- 17. Contraseña de Asp.Net MVC para
- 18. Cómo comprobar si la respuesta de contraseña coincide con la proporcionada por un usuario en ASP.Net
- 19. ¿Cómo implementar el carrito de compras ASP.NET?
- 20. Cómo implementar un enlace "leer más" con jQuery
- 21. Cómo implementar un proveedor de caché personalizado con ASP.NET MVC
- 22. ¿Cómo implementar licencias flotantes en ASP.NET?
- 23. Cómo implementar TDD en ASP.NET WebForms
- 24. ¿Cómo implementar la compresión GZip en ASP.NET?
- 25. Membresía de ASP.NET Restablecimiento de contraseña
- 26. ¿Cómo cambiar manualmente la contraseña en la membresía de asp.net?
- 27. Cómo implementar bases de datos de objetos en Asp.net MVC
- 28. ¿Olvidó su contraseña? ¿Cuál es el mejor método para implementar una función de contraseña olvidada?
- 29. Enlace de contraseña Knockoutjs con autofill no funciona en firefox
- 30. ASP.NET MVC: cómo manejar una contraseña caducada?
Este enlace se ha roto. –
Enlace actualizado ... – jinsungy