0
ASP.Net Identity是否以某種方式將電子郵件中的安全漏洞發送給最終用戶?例如。黑客能夠從中獲得任何有意義的東西來攻擊我的應用程序嗎?Asp.net身份安全性是祕密還是可以公開?
詳細
我設置的應用程序發送密碼,請重置郵件給最終用戶。除了重置密碼的標準鏈接外,我還會發送另一個鏈接,告訴用戶如果他們點擊它,請而不是請求重置密碼。當點擊這個鏈接時,我會在數據庫中記錄有關事件的詳細信息,並且爲了防止雙擊,我想使用安全標記作爲檢查。保存此信息後立即重置相關用戶的安全標記。