Inquiridor
PasswordRecovery

Pergunta
-
Salve!
Li a documentação e entendi que para recuperar a senha por intermédio do controle PasswordRecovery esta deve estar em formato CLEAR, não posso guardá-la no formato HASHED, entendi corretamente?
Para contemplar este recurso devo habilitar pergunta e resposta de segurança?
Em MailDefinition devo apontar para um arquivo, como montar este arquivo para que leve a senha a ser recuperada?
Desde já agradecido.
Atenciosamente
Alexandre
Todas as Respostas
-
-
Olá Alexandre, você pode guardar a senha em formato Encrypted que o controle irá funcionar, desde que você a criptografe para inserir no Banco, e descriptografe para enviar ao usuário no método de retorno de sua classe membership.
Sim, o recurso deve estar habilitado pois é através dele que o controle fará a verificação de autenticidade do usuário para o envio da senha.
O formato do arquivo pode ser txt ou html, segue um exemplo
<div style="width:100%;">
<div style="width:100%; text-align:center;">
<img src="http://201.24.80.106/Videplast/Img/LogoIni.jpg" alt="Videplast"/>
</div>
<div>
<b>
Olá,<br><br>
Sua senha foi solicitada<br><br>
Usuário: <% UserName %><br>
Senha: <% Password %><br><br>
Quaisquer dúvidas entrar em contato pelo email .<br><br>
att.<br>
</b>
</div>
</div>
No seu controle defina
<MailDefinition IsBodyHtml="True" From="portal@videplast.com.br" Subject="Retorno da senha." Priority="High" BodyFileName="~/App_Data/Email.txt">Espero ter ajudado!
[]'s
-
Veja minha resposta aqui: http://social.msdn.microsoft.com/Forums/pt-BR/aspnetpt/thread/83d59795-93b3-4018-a5f3-c7039162e741
"Olá Alexandre, você pode guardar a senha em formato Encrypted que o controle irá funcionar, desde que você a criptografe para inserir no Banco, e descriptografe para enviar ao usuário no método de retorno de sua classe membership.
Sim, o recurso deve estar habilitado pois é através dele que o controle fará a verificação de autenticidade do usuário para o envio da senha."
Máuricio, tem a certeza? o hash é unidirecional, uma vez efecutado o hash não é possivel obter o valor inicial.
Abraços
http://marcoscavaleiro.blogspot.com- Sugerido como Resposta marcos alves quarta-feira, 14 de outubro de 2009 13:03