こんにちは、みんな。
私の Web アプリケーションには認証と承認があります。
パスワードを忘れたページフォームのログインページを開きたい。 しかし、それは私がページにアクセスすることを許可していません。
以下のコードを使用してページにアクセスしました。
XML
<location path="~/ForgotPassword.aspx"> <system.web> <authorization> <allow users="*"/> </authorization> </system.web> </location>
ログインページからページにアクセスする方法。
解決策 1
これを追加する必要があります
C#
<allow users="?" />
MVC を使用している場合は、特定のページのコントローラーをチェックして、匿名の意味を許可する必要があります。 [Authorize] 注釈。
解決策 2
ログイン、登録、およびパスワードを忘れた場合のページを「ログイン」フォルダーに配置し、その web.config を「すべてのユーザーを許可する」に設定します。
HTML
<system.web> <authorization> <allow users="*" /> </authorization> </system.web>
パスワードをクリアまたは暗号化して保存しないでください。ソルト付きハッシュとしてのみ保存してください。そのため、「パスワードを忘れた」ページは、登録された電子メール アドレスに一時的なパスワードを発行する必要があります。これは短時間しか持続しません。
コメント