asp.net中的密码重置url

Question

我正在寻找发送用户链接，如果他们忘记了他们的密码。

我知道他们输入他们的电子邮件地址，并通过一个链接重新发送密码给他们发送电子邮件 - 尽管我希望此链接在两天内过期。

看着密码重置电子邮件我从一家网上商店发送，我一直在寻找保持它通常相同的格式，但我不清楚如何创建URL的到期部分。

我被罚的例子网址是：

http://www.mydomain.com/reset.aspx?expires=1317124368&passwordreset=1&username=thegunner%40yahoo.com&authCode=dfb83e3074d395a7606bdc1825d709197fa984ab

passwordreset = 1 ...否概率 用户名=电子邮件地址...没有概率 AUTHCODE ...我想我可以只生成GUID码。

expires = 1317124368 ...这部分怎么会被创建？我猜这是邮件发送当天某种格式的时间戳 - 我怎么能重新创建这个邮件？

任何想法？

Answer 1

该URL中的expires很可能是表中记录的实际上包含链接到期日期和时间的记录的ID。

你可以这样做：通过电子邮件发送链接，并在表格中存储链接，链接的日期和时间以及标识列（自动生成）以及可能的其他信息（电子邮件等）。

当用户点击您的链接时，您使用该ID来获取到期日期和时间，以确定是否允许该人使用相同的链接。

或...该数字可能代表从特定日期和时间开始计算的以毫秒，滴答，纳秒等为单位的日期和时间。