Каков наилучший способ реализовать «Забыли пароль?» страница?

Question

Я использую функции членства в ASP .NET 2.0. Мне было интересно, как бы я реализовал страницу Забыли пароль, когда мое приложение настроено на использование только аутентифицированных пользователей. Прямо сейчас единственная страница, к которой можно получить доступ, это страница входа. Я хочу, чтобы неаутентифицированным пользователям также был разрешен доступ к странице забытого пароля. Мой веб-конфиг выглядит следующим образом:

  <authentication mode="Forms">
      <forms loginUrl="~/Authentication/Login.aspx"/>
     </authentication>
  <authorization>
      <deny users="?" />
      <allow users="*" />
  </authorization>

Answer 1

Добавьте правило для вашей страницы ForgotPassword.aspx

   <location path="ForgotPassword.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
      </authorization>
    </system.web>    
  </location>

Answer 2

Добавьте следующее в ваш web.config, чтобы позволить неаутентифицированным пользователям получить доступ к странице восстановления пароля:

  <location path="RecoverPassword.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>

Answer 3

Почему бы не настроить страницу ~ / Authentication / Login.aspx для обработки забытого пароля на основе запроса на получение, такого как

http://[host]/Authentication/Login.aspx?recoverpw=true

Это сделает ваш web.config простым и объединит похожий код на одной странице