WAP, CreateUserWizard, отправить пароль по электронной почте - PullRequest
Новая
       22

WAP, CreateUserWizard, отправить пароль по электронной почте

0 голосов
/ 15 ноября 2011

Обратите внимание, что я совершенно новичок в ASP.NET ..

Как я могу получить имя пользователя, пароль и другие данные профиля, отправленные по электронной почте администратору сайта при регистрации нового пользователя?

Я немного растерялся из-за того, как работает CreateUserWizard, если поле пароля вообще доступно в коде? Нужно ли мне переопределить какой-нибудь метод, и где я могу посмотреть фактический код класса Register?

Ответы [ 2 ]

1 голос
/ 15 ноября 2011

Ну, есть событие OnCreatedUser, которое запускается при создании пользователя.

Это вы можете обработать.Я не думаю, что пароль действительно доступен (во всяком случае, как и другие люди написали, вы не хотите, чтобы в электронном письме к вашему администратору).Однако остальные данные вы можете отправить по электронной почте с этого события вашему администратору.

Я делаю нечто подобное здесь 

  protected void CreateUserWizard1_CreatedUser(object sender, EventArgs e)
  {
  CreateUserWizard cuw = (CreateUserWizard) LoginView1.FindControl("CreateUserWizard1");
  MailUtility.SendMessage(cuw.Email, cuw.UserName);

На самом деле в этом коде cuw.Password доступен, так что вы можетеиметь доступ к паролю.Но еще раз советую не высылать пароль.

0 голосов
/ 15 ноября 2011

Посылка пароля пользователя кому-либо еще очень плоха с точки зрения безопасности. Люди, как правило, используют один и тот же пароль для разных сайтов, поэтому пароль никогда не должен раскрываться. Поставщик членства ASP.NET фактически использует односторонний алгоритм хеширования, чтобы сделать невозможным получение пароля даже при доступе к базе данных.

В Швеции был недавний случай, когда многие журналисты, члены парламента и другие официальные лица читали электронную почту внешним людям после взлома популярного сайта блогов. Те, у кого была учетная запись блога с тем же паролем, что и их адрес электронной почты, были легкими целями.

В элементе управления CreateUserWizard имеется событие CreatedUser, которое можно использовать для выполнения собственного кода при создании пользователя.

...