1
如果您配置了ASP.NET MVC 5站點沒有電子郵件確認,管理員如何執行密碼重置?ASP.NET MVC 5以管理員身份更改密碼,不需要電子郵件
我可以編寫一個控制檯應用程序來重置數據庫中的密碼,但這似乎效率低下。此外,舊的aspnet_Membership_ResetPassword sproc在新的身份系統中沒有對應物。
A
回答
-1
我不知道我明白你想達到什麼。您仍然必須以某種方式向用戶提供密碼,那麼您是否會通過電子郵件向他們發送生成的密碼而不是標準的「在電子郵件中鏈接到允許您選擇新密碼的頁面」方法?
另外,你是在談論具體重置一個用戶的密碼或重置所有用戶密碼。如果是後者,那麼一個控制檯應用程序就是要走的路。如果是前者,您可以簡單地向後端添加一個視圖,只有管理員可以訪問該後端,讓他們爲特定用戶執行此功能。
就生成一些隨機密碼而言,你自己在那裏,但一個簡單的網絡搜索應該有很多方法可供選擇。
對智者來說,儘管電子郵件確認方法是標準的理由。它提供了一種相對安全的方式,允許用戶在無法記住自己的密碼時重新獲得對其帳戶的訪問權限。但最重要的功能是,它強制用戶實際更改密碼,而使用隨機提供的密碼,用戶實際上是使用該密碼,而不是花時間在登錄後手動更改密碼 - 尤其是密碼管理員這些天。這意味着如果您通過電子郵件發送密碼,或者將其寫入粘貼或其他任何內容,您現在都有一個巨大的安全漏洞。
+0
我正在專門討論一個系統管理員重置單個用戶的密碼。沒有郵件。 – 2015-02-24 23:47:19
相關問題
- 1. ASP.NET身份使電子郵件/密碼令牌永不過期
- 2. 電子郵件與MVC 5和Asp.net身份確認
- 3. 更改ASP.NET身份密碼
- 4. Ruby on Rails/Devise - 需要密碼更改電子郵件
- 5. Asp.NET MVC 5通過電子郵件和密碼驗證用戶
- 6. ASP.NET成員身份更改密碼不起作用
- 7. 點網核5管理員帳號需要更多郵件
- 8. 在asp.net身份更改密碼驗證
- 9. ASP.NET MVC身份密碼RequiredLength
- 10. 恢復管理員密碼和電子郵件Odoo服務器
- 11. Windows 8.1域管理員帳戶需要以管理員身份運行
- 12. PHP回覆錯誤 - 需要人員的電子郵件,而不是管理員
- 13. MVC 5 - ASP.NET身份 - 電子郵件確認中的標記列表空
- 14. ASP.NET MVC 5發送電子郵件與聯合身份驗證Azure AD
- 15. MVC 5確認次要電子郵件
- 16. 神祕用戶收到管理員更改的電子郵件?
- 17. 更改Plesk 12管理員電子郵件地址
- 18. 以管理員身份運行密碼包含波浪
- 19. 程序需要以管理員身份在Windows 10中運行
- 20. JWrapper EXE在Windows 8需要 「以管理員身份運行...」
- 21. 不要以.net成員身份存儲密碼
- 22. 在ASP.Net中接受管理員模型中的更改MVC 5
- 23. 註冊電話號碼,而不是電子郵件使用mvc身份
- 24. 以管理員身份運行PowerShell腳本,而無需輸入密碼
- 25. 電子郵件密碼更改,而無需登錄cpanel
- 26. ASP.NET身份 - 驗證密碼,不需要框架
- 27. .NET身份電子郵件/用戶名更改
- 28. 以賬戶管理員身份啓動程序,無需輸入密碼即可進入管理員權限
- 29. Changin管理員電子郵件在Django
- 30. Firebase處理電子郵件/通過身份驗證加密嗎?
您所要做的就是更新數據庫中的密碼字段(當然,在散列/加密之後)。沒有必要的存儲過濾器,你可以在C#中完成。你有什麼嘗試? – danludwig 2015-02-24 19:49:02
是的,我意識到我可以在C#中完成,但我的系統管理員不能。沒有寫他做哈希的工具,我沒有看到另一種選擇。 – 2015-02-24 19:52:40
您應該向MVC網站添加一項功能,以允許授權用戶(系統管理員)通過網頁執行此操作。 – danludwig 2015-02-24 19:53:59