【解決方法】承認されたログインページからパスワードを忘れた場合のページを開く方法

[ad_1]

こんにちは、みんな。

私の Web アプリケーションには認証と承認があります。

パスワードを忘れたページフォームのログインページを開きたい。 しかし、それは私がページにアクセスすることを許可していません。

以下のコードを使用してページにアクセスしました。

XML
<location path="~/ForgotPassword.aspx">
    <system.web>
      <authorization>
        <allow users="*"/>
    
      </authorization>
    </system.web>
  </location>

ログインページからページにアクセスする方法。

解決策 1

これを追加する必要があります

C#
<allow users="?" />

MVC を使用している場合は、特定のページのコントローラーをチェックして、匿名の意味を許可する必要があります。 [Authorize] 注釈。

解決策 2

ログイン、登録、およびパスワードを忘れた場合のページを「ログイン」フォルダーに配置し、その web.config を「すべてのユーザーを許可する」に設定します。

HTML
<system.web>
    <authorization>
        <allow users="*" />
    </authorization>
</system.web>

パスワードをクリアまたは暗号化して保存しないでください。ソルト付きハッシュとしてのみ保存してください。そのため、「パスワードを忘れた」ページは、登録された電子メール アドレスに一時的なパスワードを発行する必要があります。これは短時間しか持続しません。

[ad_2]

コメント

タイトルとURLをコピーしました