[英]MVC using ASP.NET Identity Individual Accounts - How to Add Security Questions?
這是我的方案:
作為網站用戶注冊的一部分,我需要捕獲至少3個安全問題和解答(使用個人用戶帳戶作為身份驗證,內置於MVC 5中)。 我可以通過擴展ApplicationUser對象來完成。
到現在為止還挺好。
我想在密碼恢復過程中問這些問題。
我沒有在ASP.NET Identity框架中找到對安全性問題的任何支持。
我的問題:
我是否需要在UserStore庫的內置范圍之外實施安全問題,或者是否存在類似於.NET 2.0中ASP.NET Membership功能中的Secret問題的現有支持?
注意:如果您需要更多信息,請告訴我。
為此,請在ASP.Net Identity中將答案視為自定義密碼。
使用userManager.PasswordHasher.HashPassword(Answer1);
為每個答案生成哈希以存儲在數據庫的自定義類屬性/字段中。 (其中,userManager是身份UserManager的實例)
恢復后使用
var verification = userManager.PasswordHasher.VerifyHashedPassword(dbHash, Answer1);
驗證挑戰。
然后,您可以檢查是否verification.Success
。每個答案的成功均為真。
參考: MSDN
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.