Я работаю над реализацией функции «Сброс/Забытый пароль» в веб-приложении ASP.Net MVC 2.ASP MVC 2 Забыли пароль
Я прочитал несколько постов на здесь, которые дают по существу этих шагов: Треск
Я хотел бы выполнить это без использования вопросов безопасности.
* Мой вопрос - это процесс проверки после нажатия ссылки на пользователя. Я просто просто просматриваю хэш и адрес электронной почты в таблице PasswordReset? Что делать, если учетная запись электронной почты пользователя взломана. Затем хакер может просто нажать на ссылку и сбросить пароль на что угодно. Я пропустил, как интегрировать необходимую проверку безопасности в процессе проверки. *
Я хотел бы сделать это без использования вопросов безопасности – user327999
Извинения, я пропустил это при первом чтении. Вы можете использовать двухфакторную аутентификацию как часть процессов входа и сброса. Помимо этого, я не уверен, как вы могли убедиться, что пользователь на самом деле является учетной записью пользователя. – OverForkOver