Реализация «Забыли пароль» в asp.net MVC 2.0, запрашивая электронную почту пользователя

Question

Я реализую функцию «Забыли пароль» на сайте asp.net mvc 2.0. Сценарий таков: если я нажму кнопку «Забыли пароль», он перейдет на некоторую страницу и попросит пользователя ввести свой идентификатор электронной почты. Как только он введет свою электронную почту -id, затем его пароль извлекается из базы данных и отправляется на его адрес электронной почты. Как отправить пароль на электронную почту пользователя. Если у вас есть похожие посты, пришлите мне ссылку.

Answer 1

Я знаю, что это происходит во многих приложениях, но на самом деле, и извините меня за смелые заглавные буквы на этот раз: ВЫ НЕ ДОЛЖНЫ ХРАНИТЬ ПАРОЛИ ПОЛЬЗОВАТЕЛЯ !!

Вместо этого вы должны хранить односторонние хэши, такие как MD5 или SHA1, или что-нибудь еще, и сравнивать хэшированное значение их ввода со значением в базе данных. Таким образом, если ваши данные взломаны, ваши пользователи все еще в безопасности.

Многие пользователи используют один и тот же pwd для всего, поэтому, если у вас есть электронная почта и pwd, вы, работодатель или хакер, имеете доступ к своей почте, и Бог знает, что еще ... Это просто не этично для хороший программист для хранения паролей.

Итак, ответ: сбросьте свой пароль , отправьте его им по почте и заставьте изменить его при первом входе в систему.