.NET Mitgliedschaft - Registrierung, Anmeldung usw. funktioniert. Das Zurücksetzen des Passworts funktioniert nicht.

Question

Ich versuche, die Funktion zum Zurücksetzen des Passworts auf meiner Website zu ermöglichen, ohne die Frage/Antwort-Funktionalität zu nutzen (diese ist im membership-Eintrag in der web.config deaktiviert).

Wenn jedoch resetPassword aufgerufen wird (unter Verwendung des automatisch generierten Controllers/Service/Providers des .NET MVC-Frameworks), wird ein Fehler geworfen (Eingabestring war nicht im richtigen Format).

Function ResetPassword(ByVal userName As String, ByVal answer As String) As Boolean Implements IMembershipService.ResetPassword
    Return _provider.ResetPassword(userName, "answer") //Membership.Provider (Standard)
End Function

Es spielt keine Rolle, ob ich Nothing oder "answer" (wie gezeigt) hartcodiert in den Prozess übergebe (sowohl bei der Registrierung als auch oben), der Fehler wird immer noch geworfen und das Passwort wird nicht zurückgesetzt.

Irgendwelche Gedanken??

Answer 1

Wenn Sie diese Funktionalität überhaupt nicht verwenden möchten, können Sie die Antwort auf den gleichen String setzen, wenn Sie alle Benutzer erstellen - verwenden Sie dann den gleichen String erneut für Ihren ResetPassword(..) Aufruf und alles funktioniert wie beabsichtigt.

Nicht ideal in Bezug auf Sicherheit, aber es funktioniert. (Ich habe es auf einigen Websites gemacht, wo ich dieses [nervige] Feature nicht verwenden wollte).