0
我有一個需要用戶登錄的MVC 4 Web應用程序。大多數用戶沒有電子郵件帳戶。如果有人忘記了他的密碼,我該如何重置它?我找到的所有重置密碼系統都需要某種電子郵件帳戶。我只想簡單一些,比如將其重置爲默認密碼,並且用戶可以使用該默認密碼登錄後更改密碼。問題是密碼在SQL Server中被加密。我找不到一個加密密碼的工具。MVC 4加密默認密碼
A
回答
1
首先,使用最廣泛的認證實現需要相當長的時間以防止用戶憑證存儲在可逆(即平面文本或可以加密的東西)格式中。相反,您應該散列&鹽平面文本憑據並與存儲的值進行比較。
除了安全地重置用戶憑據,您需要通過其他方式對其進行身份驗證,這是您最常提到的通過電子郵件提及的方式,但如果這不可行,則應該查看其他帶外方法的身份驗證,可能會向用戶發送帶有一次性代碼的SMS,或者讓他們回答一系列安全問題。驗證用戶身份後,強制他們設置新密碼並覆蓋爲用戶存儲的散列。
相關問題
- 1. JBoss默認密碼
- 2. (Kontakt.io)默認密碼?
- 3. 默認MVC 4密碼驗證如何工作?
- 4. Vagrant SSH默認密鑰密碼?
- 5. rails 4密碼確認ca
- 6. MVC 4密碼恢復
- 7. 默認密碼2008 R2
- 8. Oracle 11g的默認密碼?
- 9. Oracle 11g默認密碼?
- 10. 默認登錄密碼
- 11. 什麼是Drupal的默認密碼加密方法?
- 12. 匹配postgresql中的codeigniter默認加密密碼?
- 13. Glassfish 4中的密碼加密算法
- 14. 密碼和確認密碼
- 15. 如何在加密後確認密碼
- 16. 確認密碼驗證ExtJS的4
- 17. 密碼加密和facebook登錄Spring MVC
- 18. Spring MVC中的密碼加密
- 19. 加密ASP.NET MVC 3中的密碼
- 20. 比較確認密碼和散列密碼| Laravel 4
- 21. WordPress的通用密碼和重置爲默認密碼
- 22. 使用與默認密碼不同的密碼
- 23. heapq.merge默認密鑰?
- 24. RC522默認密鑰
- 25. 確認當前密碼,新密碼並確認新密碼
- 26. ASP MVC驗證密碼並確認密碼
- 27. 在ASP.Net中比較密碼和確認密碼MVC
- 28. 加密密碼
- 29. 密碼加密
- 30. 加密密碼
密碼不應該加密 - 他們應該被散列(和鹽漬)。如果你的用戶沒有電子郵件帳戶,你應該問他們一個帳戶的安全問題創建並允許他們根據該安全問題重置密碼。也沒有「默認密碼」 - 讓他們馬上提供新密碼。 –