我有一個ASP.net成員身份我需要驗證用戶問題和答案。如何在不使用密碼的情況下檢查ASP.NET Membership中的問題和密碼是否正確
我不需要使用的密碼,因爲它的散列我們無法驗證它
的MembershipUser msUser = Membership.GetUser( 「RASEL」);
感謝, Lalithambigai
我有一個ASP.net成員身份我需要驗證用戶問題和答案。如何在不使用密碼的情況下檢查ASP.NET Membership中的問題和密碼是否正確
我不需要使用的密碼,因爲它的散列我們無法驗證它
的MembershipUser msUser = Membership.GetUser( 「RASEL」);
感謝, Lalithambigai
詢問用戶問題,並與他們先前提供的答案比較他們的答案嗎?
但是,哈希密碼不會阻止您驗證它。只需散列用戶的響應並將散列與存儲的密碼散列進行比較。請注意,哈希方案可能包含salt或初始化字符以防止字典攻擊。
如果您將問題/答案存儲在成員資格提供程序中(聽起來像您),那麼您將答案傳遞給msUser.ResetPassword方法。如果答案不正確,它將拋出一個MembershipPasswordException。
如果不真正重置密碼,是否無法檢查答案? – SkeetJon 2013-08-27 09:02:12