使用ASP.NET身份个人帐户的MVC-如何添加安全性问题?
[英]MVC using ASP.NET Identity Individual Accounts - How to Add Security Questions?
问题描述
这是我的方案:
作为网站用户注册的一部分,我需要捕获至少3个安全问题和解答(使用个人用户帐户作为身份验证,内置于MVC 5中)。 我可以通过扩展ApplicationUser对象来完成。
到现在为止还挺好。
我想在密码恢复过程中问这些问题。
我没有在ASP.NET Identity框架中找到对安全性问题的任何支持。
我的问题:
我是否需要在UserStore库的内置范围之外实施安全问题,或者是否存在类似于.NET 2.0中ASP.NET Membership功能中的Secret问题的现有支持?
注意:如果您需要更多信息,请告诉我。
1 个解决方案
解决方案1
4 2015-02-05 01:31:57
为此,请在ASP.Net Identity中将答案视为自定义密码。
使用userManager.PasswordHasher.HashPassword(Answer1); 为每个答案生成哈希以存储在数据库的自定义类属性/字段中。 (其中,userManager是身份UserManager的实例)
恢复后使用
var verification = userManager.PasswordHasher.VerifyHashedPassword(dbHash, Answer1);
验证挑战。
然后,您可以检查是否verification.Success 。每个答案的成功均为真。
参考: MSDN
身份如何在项目模板中使用 ASP.NET Core MVC 3.1 的个人用户帐户工作?
[英]How does Identity work in project template with Individual user account for ASP.NET Core MVC 3.1?
如何使用SQL Server和ASP.NET设置集成安全性帐户?
[英]How to setup accounts for Integrated Security with SQL Server and ASP.NET?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.