Quelle est la meilleure façon d'implémenter un 'Mot de passe oublié?' page?

J'utilise les fonctionnalités d'adhésion dans ASP .NET 2.0. Je me demandais comment j'allais implémenter une page Mot de passe oublié lorsque mon application est configurée pour autoriser uniquement les utilisateurs authentifiés. À l'heure actuelle, la seule page accessible est la page de connexion. Je souhaite que les utilisateurs non avertis puissent également accéder à la page de mot de passe oublié. Ma config web est comme suit:Quelle est la meilleure façon d'implémenter un 'Mot de passe oublié?' page?

<authentication mode="Forms"> 
     <forms loginUrl="~/Authentication/Login.aspx"/> 
    </authentication> 
    <authorization> 
     <deny users="?" /> 
     <allow users="*" /> 
    </authorization>

Source

2009-02-27 Oliver S

Ajouter à une règle pour votre page ForgotPassword.aspx

<location path="ForgotPassword.aspx"> 
    <system.web> 
     <authorization> 
     <allow users="*"/> 
     </authorization> 
    </system.web>  
    </location>

Source

2009-02-27 15:27:59

plutôt confusément, cette section, est installé au même niveau que la section system.web. –

Ajouter ce qui suit à votre web.config pour permettre aux utilisateurs authentifiés d'accéder au mot de passe récupérer la page:

<location path="RecoverPassword.aspx"> 
    <system.web> 
     <authorization> 
     <allow users="?" /> 
     </authorization> 
    </system.web> 
    </location>

Source

2009-02-27 15:28:13

Pourquoi ne pas configurer votre ~/page d'authentification/Login.aspx pour gérer un mot de passe oublié sur la base d'une requête get tels que

http://[host]/Authentication/Login.aspx?recoverpw=true

qui garderait votre web.config simple et combiner un code similaire dans la même page

Source

2009-02-27 22:51:09

Quelle est la meilleure façon d'implémenter un 'Mot de passe oublié?' page?

Répondre

Questions connexes