Восстановление пароля членства в ASP.Net - PullRequest
1 голос
/ 03 октября 2011

Текущее состояние приложения В настоящее время у нас огромная база пользователей, и с первого дня работы bcse такая необходимость была обязательной. Таким образом, наше восстановление пароля было сделано через имя пользователя.

Issue / проблема Внезапно компания хочет, чтобы восстановление пароля осуществлялось по имени пользователя или электронной почте. Но, поскольку у нас никогда не было уникальных электронных писем в системе (в некоторых случаях никаких электронных писем), у нас в системе довольно много дублирующих электронных писем. Например, xyz@xyz.com назначается 10 различным именам пользователей.

Как я могу решить эту ситуацию наилучшим образом? Я размышлял в том же духе: если пользователь выберет по электронной почте, я отправлю все имена пользователей, связанные с этим письмом. Это хороший вариант?

Хотелось бы иметь больше идей по этому вопросу. Я уверен, что кто-то должен был иметь такую ​​проблему раньше.

Ответы [ 2 ]

0 голосов
/ 09 декабря 2011

Вы можете использовать электронную почту, чтобы сузить до восстановления одного имени пользователя.Например:

Given a set of 10 usernames with the same email "email@domain.com"
When  I click "Recover Password By Email"
And   I enter "email@domain.com"
Then  I should see the message "select which username you want to recover"
And   I should see a list of the 10 usernames

When  I click on the username "username1"
Then  I should receive a password recovery email for the "username1" account 
      at the "email@domain.com" address

Таким образом, вы по-прежнему выполняете восстановление по имени пользователя, но только в том случае, если в письме совпадает более одного имени пользователя.

Мне не нравится идея отправки восстановления пароля для всех имен пользователей.Пользователь может забыть только один пароль.

0 голосов
/ 03 октября 2011

Когда были настроены учетные записи, отправляло ли оно электронное письмо с подтверждением, чтобы гарантировать, что люди подписываются только с использованием адресов электронной почты, которыми они владеют? Если это так, то вы можете отослать все имена пользователей в безопасности, поскольку владелец письма создал их. Если вам не требуется проверка, возможно, кто-то может получить электронное письмо и прочитать чужой аккаунт.

...