Членство в ASP.NET и памятное слово

Question

У меня есть проект членства в ASP.NET MVC, теперь передо мной стоит задача реализовать запоминающееся слово.

Я провел некоторые исследования и ничего не получил в последние пару недель, поэтому выгляделздесь для некоторой помощи.

У меня есть http://www.asp.net/web-forms/tutorials/security/admin/recovering-and-changing-passwords-cs и его соответствующие ссылки, и большая часть этого говорит о вопросе и ответе

ТребуетсяВопросАндра ответа

Это не то, что мне нужно, вот то, что мне нужно,

1. При создании пользователя я принимаю 6/8 буквенное запоминающееся слово
2. Каждый раз, когда я захожуМне нужно спросить любые 3 символа из запоминающегося слова, и они должны совпадать
3. Если введенные символы неверны, он должен будет попытаться повторно ввести те же 3 символа для еще 2 попыток, после чегоЯ заблокирую его аккаунт.

Есть ли условия для этого?или это должно быть реализовано?

Answer 1

Вы спрашиваете пароль в дополнение к памятному слову?Если нет, вы можете использовать свойство пароля в поставщике членства в качестве запоминающегося слова.

Вам придется изменить формат пароля на Зашифрованный или Очистить (я рекомендую Зашифрованный).Затем, когда пользователь пытается войти в систему, вы получаете пароль для этого пользователя.(Вот почему пароль не может быть хеширован, потому что хешированный пароль никогда не может быть расшифрован до его первоначального значения.)

Когда у вас есть пароль, это должен быть простой алгоритм для вычисления,пароль содержит 3 введенных символа.Если это не так, верните ошибку проверки.Если это так, напишите куки аутентификации и перенаправьте.

Обновление

Поскольку вы также запрашиваете пароль, я не думаю, что вы сможете использовать членство поставщика для этого требования.Вам придется реализовать это отдельно от провайдера.