如何检查密码答案是否与ASP.Net中的用户提供的内容相匹配

Question

我只是想知道如何手动检查用户提供的答案是否符合他们当前的答案。我想使用构建支持ASP.Net成员资格和membershipuser对象。

我看到通过passwordrecovery控件可以返回实际答案。不过，我目前没有使用这个控件，因为它不符合我们用户的要求，所以它需要很好的集成。

在最糟糕的情况下，获得实际答案（如passwordrecovery控件）并在我们的应用程序中手动检查它是可以接受的。

最好的情况是某种API，我可以传递用户名和他们提供的安全问题的答案，并简单地指出答案是否正确。

任何帮助将不胜感激。

Answer 1

首先通过Membership.GetUser获取用户，然后在用户上调用GetPassword方法。如果答案错误，将会抛出一个MembershipPasswordException。

如果您想要立即重置密码，直接调用正确的ResetPassword过载可能是一个更好的主意。