Tutti i forum Ricerca FAQ
Fai una domanda
mardok30
mardok30 non è online. Ultima attività: 20/01/2012 20.45.23mardok30
l'1 ottobre 2007 alle 15:12
358 messaggi dal 11 luglio 2003
L'utente effettua la registrazione e salvo la Password nel Db criptata con MD5:
  Dim Ue As New UnicodeEncoding()
        Dim ByteSourceText() As Byte = Ue.GetBytes(SourceText)
        Dim Md5 As New MD5CryptoServiceProvider()
        Dim ByteHash() As Byte = Md5.ComputeHash(ByteSourceText)
        Return Convert.ToBase64String(ByteHash)


In caso di perdita della password l'utente come può recuperare la password? Non sarà possibile inserire un form dove inserire un indirizzo email al quale inviare la password perché comunque nel Db è criptata. Come gestite il caso di recupero della password di un utente?
Ciao
No comment...
RispondiQuoting
naighes
naighes non è online. Ultima attività: 17/12/2011 9.25.52naighes
l'1 ottobre 2007 alle 15:22
705 messaggi dal 23 maggio 2001
Contributi
blogs.ugidotnet.org
mardok30 ha scritto:
L'utente effettua la registrazione e salvo la Password nel Db criptata con MD5:
In caso di perdita della password l'utente come può recuperare la password? Non sarà possibile inserire un form dove inserire un indirizzo email al quale inviare la password perché comunque nel Db è criptata. Come gestite il caso di recupero della password di un utente?


All'interno della base di dati tu conservi un hash della password.
Il processo inverso non è possibile.
Ti consiglio quindi di prevedere un "reset" della password.
Credo che ti convenga appoggiarti alle Membership API.
Se fai una ricerca puoi trovare moltissime risorse in merito.
Nicola Baldi
"Make things as simple as possible, but not simpler."
>>> My blog <<<
RispondiQuoting
nostromo
nostromo non è online. Ultima attività: 10/02/2012 18.27.25nostromoTop Poster
l'1 ottobre 2007 alle 15:26
14.744 messaggi dal 18 febbraio 2004
Contributi
www.soluzioni4d.it | Blog
non fare un vero e proprio recupero ma generane una nuova e inviala all'utente all'indirizzo e-mail con il quale sei è registrato

ciao marco
Chi parla senza modestia troverà difficile rendere buone le proprie parole.
Confucio

http://nostromo.spaces.live.com/default.aspx
RispondiQuoting
mardok30
mardok30 non è online. Ultima attività: 20/01/2012 20.45.23mardok30
l'1 ottobre 2007 alle 18:08
358 messaggi dal 11 luglio 2003
Grazie dei consigli, penso di creare un Form con UserName ed indirizzo Email e poi, se i due campi corrispondono nel Db, resetto la password con dei caratteri alfanumerici Random ed invio la nuova password all'indirizzo email indicato. Poi, se l'utente vuole cambiare la password e metterne una a suo piacimento, va nell'apposita sezione "Modifica dati"...
Ciao
No comment...
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.