У меня есть требование заставить пользователя сменить пароль после 90 дней. Это работает хорошо с чем-то вроде ниже:Остановить пользователя от использования последнего 5 пароля?
if (memberUser.LastPasswordChangedDate.Date.AddDays(90) < DateTime.Now.Date)
{
return RedirectToAction("MyChangePasswordMethod", "MyController");
}
Однако еще одно требование, что у меня есть, что последние 5 паролей пользователь использовал не может быть повторена - это asp.net приходят с чем-нибудь похожее на это? Я не вижу ничего в таблице db aspnet, где хранятся предыдущие предыдущие пароли. Будет ли это вопросом, хранящим последние значения пароля в моей собственной таблице db, а затем выполнив сравнение с новым полем пароля, введенным со значениями для пользователя в моей собственной таблице db?
Да, вы должны сделать это самостоятельно, но вам не нужно создавать какую-либо таблицу _custom_ DB для хранения старых паролей/хэшей, просто используйте свойство профиля (где вы храните старые пароли/хэши в a, например , список, разделенный запятыми). –
Нет, членство asp.net не имеет этой функции. Вам придется его реализовать. Но не храните пароли, храните хэши. – Anri