问在Asp.Net中帮助用户忘记密码和安全答案的另一种方法

EN

如果用户不知道他/她的问题/答案，您可以随时让系统发送一封电子邮件，其中包含密码恢复页面的链接。在这里，您可以根据他们在创建帐户时输入的更敏感的信息(他们的姓名、道布等)，向他们提出他们应该知道答案的问题。

警告，只有当您的站点与银行站点完全不同，并且仅当它是低安全性站点时，才应该这样做。否则，遵循沃尔特和AakashM的建议，并在安全论坛上发表帖子。

正如其他人所说，这个问题并不是真正的编程问题，而更多的是一个安全设计问题，最好用http://security.stackexchange.com来回答。

话虽如此，如果你网站的安全需求相对较低(不是银行级别的安全)，我认为通过电子邮件将新密码发送到用户的电子邮件地址就足够了。如果用户能够向他们的电子邮件提供商进行身份验证，那么他们已经证明了他们是他们自己(假设他们的电子邮件帐户没有被攻破)。这就是许多网站的运作方式。

你应该看看下面的链接，我想它会对你有帮助的。http://www.asp.net/web-forms/tutorials/security/admin/recovering-and-changing-passwords-cs