问题
你网站的一个用户在你的网站已经注册了,但是他忘记了密码,现在需要一种方式去找回他。
解决方案
为了允许用户去找回他们的密码,必须在AccountController中添加一个新的action和一个新的view。这个功能将使用MemberShip类去寻找一个匹配的用户,并发送一个包含它密码的邮件到他们相关的邮箱。
讨论
默认情况下,MVC Internet Applications 使用的是单向 hash为密码加密。这样,密码不可能被找回。在下边的例子。默认的加密方法使用双向加密。这样虽然不是很安全。但是他避免了强迫那些忘记了密码的用户重置密码。
作为开始,我们首先要修改web.config中关于membership的配置。
上边的代码修改了4个关键的地方:
1. enablePasswordRetrieval 从false改true 。就是可以找回密码。
2. enablePasswordReset was 从true改成false。就是不重置密码。
3. 添加了passwordFormat="Encrypted" 。
4. machineKey 被生成了,用于加密。
在配置完config之后,我们要为Forgot Password view 创建一个model。这个类应该放在AccountModel.cs类中。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
using System;using System.Collections.Generic;using System.ComponentModel.DataAnnotations;using System.Globalization;using System.Web.Mvc;using System.Web.Security;namespace MvcApplication.Models{public class ChangePasswordModel{...}public class LogOnModel{...}public class RegisterModel{...}public class ForgotPasswordModel{[Required][DataType(DataType.EmailAddress)][Display(Name = "Email address")]public string Email { get; set; }}} |
在添加新的View之前,先build一下项目。展开View文件夹,右键点击添加->视图。命名为ForgotPassword。因为这个View将是一个强类型的,去对应先前创建的ForgotPasswordModel。
再添加完View以后,在其中添加一个form。它接受用户的Email地址。
然后更新在上一篇文章我们创建的MailClient class。添加一个新的函数。将为用户发送他们忘记的密码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Net.Mail;using System.Net;using System.Configuration;namespace MvcApplication.Utils{public class MailClient{private static readonly SmtpClient Client;static MailClient(){...}private static bool SendMessage(string from, string to,string subject, string body){...}public static bool SendWelcome(string email){...}public static bool SendLostPassword(string email,string password){string body = "Your password is: " + password;return SendMessage("no-reply@no-reply.com", email,"Lost Password", body);}}} |
这个和前一个非常相似。除了多了第二个参数----用户的密码。密码放在body中,发送给用户。
最终,在这个AccountController中创建2个action。第一个简单的读取之前的view。第二个可以接收post的 ForgotPasswordModel。用我们在form中收集到的Email地址,我们可以在Member数据库中找到相应user。然后发送密码给那个email地址。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Mvc;using System.Web.Routing;using System.Web.Security;using MvcApplication.Models;using MvcApplication4.Utils;namespace MvcApplication4.Controllers{public class AccountController : Controller{...//// Get: /Account/ForgotPasswordpublic ActionResult ForgotPassword(){return View();}//// Post: /Account/ForgotPassword[HttpPost]public ActionResult ForgotPassword(ForgotPasswordModel model){if (ModelState.IsValid){MembershipUserCollection users =Membership.FindUsersByEmail(model.Email);if (users.Count > 0){foreach (MembershipUser user in users){MailClient.SendLostPassword(model.Email,user.GetPassword());}return RedirectToAction("LogOn");}}// If we got this far, something failed,// redisplay formreturn View(model);}...}} |
在最近的2个秘方中。基本的邮件已经发送到用户那去了。这些例子可以进一步提高成发送更复杂的邮件。甚至邮件内容可以包括HTML。在Mail Message 类中有一个bool 类型的变量IsBodyHtml可以设置。是否支持发送HTML内容。
浙公网安备 33010602011771号