Ich versuche, die Funktion zum Zurücksetzen des Kennworts in meinem ASP.Net MVC-5-Projekt zu implementieren. Also habe ich für das Reset-Token einen zufälligen Token-Generator benutzt. Und ich maile das Token an den Benutzer, aber nachdem ich das Token in der Datenbank gespeichert habe, möchte ich, dass das Token nach einer gewissen Zeit abgelaufen ist. Ich googelte, aber zu meiner Überraschung konnte ich nichts Konkretes finden. Kann mir also jemand erklären, wie man den Ablauf eines Tokens aus der Datenbank implementiert, oder gibt es einen anderen Weg, dies zu erreichen? Ich bin ein Anfänger, also weiß ich nicht viel. Entweder C# oder VB.Net wird irgendetwas tun. Do, ich brauche gespeicherte Prozedur oder Trigger oder etwas. sag nur.So verfallen das Token zum Zurücksetzen des Kennworts
0
A
Antwort
2
Speichern Sie einfach den Zeitstempel, wenn das Token gesendet wurde, und überprüfen Sie diesen Zeitstempel, wenn der Benutzer versucht, das Passwort zurückzusetzen. Wenn der Zeitstempel zu alt ist, fragen Sie nach einem neuen Reset-Token.
0
Versuchen Sie, einen Job in der Datenbank zu erstellen. Auf diese Weise können Sie eine Zeit einstellen und sie wird so oft ausgeführt wie Sie möchten.
Verwandte Themen
- 1. Token für das Zurücksetzen des Kennworts in node.js generieren
- 2. Zurücksetzen des Active Directory-Kennworts
- 3. Das Token zum Zurücksetzen des Kennworts gibt null zurück, obwohl definiert
- 4. Name des Appcelerator-Absenders für das Zurücksetzen des Kennworts
- 5. Zurücksetzen des Kennworts einer virtuellen Maschine Maßstabsgruppe
- 6. FOSUserBundle: Erfolgsziel nach dem Zurücksetzen des Kennworts
- 7. Zugriff auf Token zum Zurücksetzen des Kennworts Rails 4 und Devise
- 8. Problem beim Zurücksetzen des Kennworts in ASP.NET
- 9. Firebase - Anpassen Zurücksetzen des Kennworts Zielseite
- 10. Django: Keine umgekehrte Übereinstimmung beim Zurücksetzen des Kennworts
- 11. Aktivieren des Kennworts für das Zurücksetzen des Kennworts und der E-Mail-Bestätigung für den lokal gehosteten Parse-Server
- 12. Rückgängig-Funktion zum Zurücksetzen des Makros zum Zurücksetzen des Inhalts
- 13. Beim Zurücksetzen des Kennworts werden benutzerdefinierte Vorlagen nicht geladen?
- 14. FOSUserBundle fehlt Parameter Token für das Zurücksetzen des Passworts Problem
- 15. Fehler beim Senden der E-Mail zum Zurücksetzen des Kennworts Laravel 5.4
- 16. Codeigniter - Formular zum Zurücksetzen des Passworts
- 17. Wie kann ich den über den localhost gesendeten Link zum Zurücksetzen des Kennworts überprüfen?
- 18. Wie Validate Fehler anzuzeigen - zum Zurücksetzen des Kennworts in Laravel 5.4
- 19. Token verfallen, bevor Datei hochgeladen wurde
- 20. Ich kann mich nicht in Wordpress anmelden, das Zurücksetzen des Kennworts funktioniert nicht
- 21. setPasswordAttribute stört das Zurücksetzen des Passworts (Laravel 5.2)
- 22. passpjs Benutzerobjekt gibt kein Kennwort zum Vergleichen des Kennworts zurück
- 23. Devise Authentifizierung zurücksetzen Token
- 24. Shell-Skript zum Ändern des Kennworts alle 90 Tage automatisch
- 25. AAD: Benachrichtigung zum Ablauf des Kennworts wurde nicht empfangen
- 26. Verwenden von 'expect' zum automatischen Senden des Kennworts
- 27. Zurücksetzen eines Kennworts nach der ersten Anmeldung mit Devise
- 28. Rails + Devise "Passwort zurücksetzen Token ist ungültig" - aber das Token stimmt mit dem db Token überein ...?
- 29. Symfony FOSUserBundle Link zum Zurücksetzen des Passworts
- 30. Django + Formular zum Zurücksetzen des Passworts
Ich bevorzuge eine Ablaufzeit zu speichern, aber es ist am Ende das Gleiche. Außerdem hat das Reset-Token nun die Möglichkeit, für ein Passwort einzutreten. Wenn die Datenbank schreibgeschützt ist, sind die meisten Token abgelaufen, einige können jedoch immer noch gut sein. Daher sollte das Token mit ähnlicher Sicherheit wie das Passwort gespeichert werden: das Token nicht direkt speichern; Speichere einen Hash des Tokens. –