asp.net2.0新增加的安全控件(译)

enablePasswordRetrieval="true"

enablePasswordReset="true"

requiresQuestionAndAnswer="true"

requiresUniqueEmail="true"

passwordFormat="Clear" />

</providers>

</membership>

...

你清除了所有的Membership Providers,追加一个新的SqlMembershipProvider.注意:为了允许密码可恢复,你需要设置enablePasswordRetrieval为true和passwordFormat为Clear.如果你设置passwordFormat为Hashed,那么你必须将enablePasswordReset设置为false.

将PasswordRecovery控件拖入到Default.aspx,在属性窗体设置MailDefinition下的From和Subject.

[img]http://photoimg66.qq.com/cgi-bin/load_pic2?verify=6MIKnmJ/UZpZiflVEgFuag%3D%3D

此时你需要电脑上设置SMTP service,有了它才可以发送邮件,进入Website --> ASP.NET Configuration的Application,然后选择SMTP e-mail settings.

更改密码

用户有时需要改变他们的密码,asp.net2.0提供了ChangePassword控件,用户更改密码后还能直接登录.

在工程中新建一个名为"Members"文件夹,在其中新建一个名为"ChangePassword.aspx"Web Form,在Web.config中给Members目录加上一个访问限制.

...

</system.web>

<location path="Members">

<system.web>

<authorization>

<deny users="?" />

</authorization>

</system.web>

</location>

</configuration>

这样已登录的用户可以访问Members目录,而匿名用户则被限制.

将ChangePasswrod控件拖入ChangePasswrod.aspx中,选择ChangePassword.aspx运行测试,你会发现页面转到 login.aspx,因为你还没有登录,填写登录信息进入ChangePassword.aspx,试着更改你的密码.