我正在寻找编写自定义密码重置UI的指导,但它必须适合提供程序的“模式”,或者静默降级为内置默认值。例如。我的重置控制必须收集额外的信息,并对标准密码恢复控制执行不同的操作。它必须尽可能使用标准MembershipProvider接口来标准功能,并且只使用非标准东西的扩展接口。自定义提供程序ASP.NET密码重置客户端
我想了解一些问题,例如我必须向会员提供商询问什么,以及我必须自己做什么。我必须告诉提供者(服务?)我做了什么?等
在这样一个非常敏感和复杂的问题,明确指导不止一个SO问题咨询工作的,但让我这样说:
你最好的来源是与陪读的ASPNETDB的存储过程实际提供商代码,可在ASP.Net 2.0 Provider Toolkit Samples中获得。
行为不是微不足道的。换行代码和处理密码管理的sql组成了整个提供者堆栈的最大部分。
只是作为一个例子:
有2个闭锁时间窗,无效口令尝试和无效密码Q/A复位尝试,在每个尝试合并以针对单个maxInvalidPasswordAttempts锁定阈值进行比较。
这只是划痕的密码管理逻辑的表面。因此,在阅读SqlMembershipProvider源文件的相关部分和db中的sprocs后,您将成为您自己的最佳指南。
您的需求实际上是否迫使您创建不同的提供商,或者您是否需要围绕现有核心重置功能提供新UI?例如,您是否尝试更改生成密码的方式,或者您是否只是在生成密码方面构建了额外的东西? – Greg 2010-05-12 16:57:14