使用ASP.NET身份個人帳戶的MVC-如何添加安全性問題?
[英]MVC using ASP.NET Identity Individual Accounts - How to Add Security Questions?
問題描述
這是我的方案:
作為網站用戶注冊的一部分,我需要捕獲至少3個安全問題和解答(使用個人用戶帳戶作為身份驗證,內置於MVC 5中)。 我可以通過擴展ApplicationUser對象來完成。
到現在為止還挺好。
我想在密碼恢復過程中問這些問題。
我沒有在ASP.NET Identity框架中找到對安全性問題的任何支持。
我的問題:
我是否需要在UserStore庫的內置范圍之外實施安全問題,或者是否存在類似於.NET 2.0中ASP.NET Membership功能中的Secret問題的現有支持?
注意:如果您需要更多信息,請告訴我。
1 個解決方案
解決方案1
4 2015-02-05 01:31:57
為此,請在ASP.Net Identity中將答案視為自定義密碼。
使用userManager.PasswordHasher.HashPassword(Answer1); 為每個答案生成哈希以存儲在數據庫的自定義類屬性/字段中。 (其中,userManager是身份UserManager的實例)
恢復后使用
var verification = userManager.PasswordHasher.VerifyHashedPassword(dbHash, Answer1);
驗證挑戰。
然后,您可以檢查是否verification.Success 。每個答案的成功均為真。
參考: MSDN
身份如何在項目模板中使用 ASP.NET Core MVC 3.1 的個人用戶帳戶工作?
[英]How does Identity work in project template with Individual user account for ASP.NET Core MVC 3.1?
如何使用SQL Server和ASP.NET設置集成安全性帳戶?
[英]How to setup accounts for Integrated Security with SQL Server and ASP.NET?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.