Cómo comprobar si la respuesta de contraseña coincide con la proporcionada por un usuario en ASP.Net

Question

Simplemente quiero saber cómo verificar manualmente si el valor que un usuario ha proporcionado para la respuesta a su pregunta de seguridad coincide con su respuesta actual registrada. Deseo utilizar la compilación para admitir los miembros de ASP.Net y los objetos de membresía de membresía.

Veo que a través del control de recuperación de contraseña se puede devolver la respuesta real. Sin embargo, actualmente no estoy usando este control y tomaría un buen tiempo para integrarlo ya que no cumple con los requisitos de nuestros usuarios.

En el peor de los casos, sería aceptable obtener la respuesta real (como el control passwordrecovery) y verificarla manualmente en nuestra aplicación.

El mejor de los casos es un tipo de API donde puedo pasar el nombre de usuario y la respuesta a su pregunta de seguridad que se proporcionó y simplemente obtener una indicación de si la respuesta fue correcta o no.

Cualquier ayuda sería muy apreciada.

Answer 1

Primero, busque al usuario a través de Membership.GetUser, luego llame al método GetPassword en el usuario. Se lanzará un MembershipPasswordException si la respuesta es incorrecta.

Si está buscando restablecer de inmediato la contraseña, llamar directamente a la sobrecarga correcta de ResetPassword podría ser una mejor idea.