Czy naprawdę jest tak źle z googlera lub nie ma tam żadnych przewodników o tym, jak zresetować hasło BEZ simplememhiphip za pomocą tokena?
Chcę, aby anonimowy użytkownik wprowadził pocztękonto, wyślij e-mail z linkiem, a podczas odwiedzania tego linku użytkownik może zresetować hasło bez starego hasła. Nie używam simplememhiphip!
Wiem, jak wysyłać e-maile i to wszystko, ale nigdy nie stworzyłem tokena i nie używam go do linku w mailu itp. Czy są jakieś przyzwoite przewodniki, które mogłyby mi w tym pomóc?
Nota boczna, przechowuję wszystkie moje informacje o użytkowniku w lazurowym tablestorage.
Dzięki
Odpowiedzi:
1 dla odpowiedzi № 1Stack Overflow nie jest najlepszym miejscem do zadawania nadmiernie szerokich pytań "Jak to zrobić?" Ani "polecania samouczka lub przewodnika".
(Powiedziawszy to, podoba mi się pytanie / problem)
Powinno być dość proste.
- Użytkownik klika link "zapomniałem hasła".
- Wygeneruj losowy ciąg znaków ("token"), taki jak identyfikator GUID i zapisz go (na przykład w bazie danych). Zapisz także czas, w którym został wygenerowany lub datę ważności.
- Wyślij użytkownikowi e-mailem link do Twojej witryny z odpowiednim tokenem.
- Użytkownik wraca do Twojej witryny. Jeśli token istnieje i został ukończony w terminie wygaśnięcia (15-30 minut?), Należy podać formularz zmiany hasła.
Dalsze czytanie
- Resetowanie hasła ASP.NET - problemy bezpieczeństwa?
- Najlepszy sposób na implementację "zapomnij hasła"?