Создание на домашней странице ссылки на страницу изменения пароля

Теперь можно добавить на домашнюю страницу ссылку на страницу ChangePassword.aspx. Эта ссылка будет доступна только зарегистрированным пользователям.

1. Переключитесь на страницу Default.aspx или откройте ее.

2. Щелкните правой кнопкой мыши элемент управления LoginView и выберите команду Показать смарт-тег.

3. На панели Задачи LoginView в списке Представления выберите LoggedInTemplate.

Это переключит элемент управления LoginView в режим редактирования содержимого страницы, которое будет отображаться для вошедших в систему пользователей.

4. Из группы Стандартные в Панели элементов перетащите элемент управления HyperLink на редактируемую область.

5. В окне Свойства выполните следующие действия для элемента управления HyperLink.

   1. Задайте для свойства Text значение "Смена пароля".

   2. Задайте для свойства NavigateUrl значение ~/MemberPages/ChangePassword.aspx.

Тестирование страницы смены пароля

Теперь можно проверить работу процесса изменения пароля.

1. Нажмите CTRL+F5, чтобы запустить веб-узел.

2. На странице Default.aspx щелкните ссылку Вход и войдите в систему в качестве одного из созданных пользователей.

Закончив, вы вернетесь на домашнюю страницу в качестве зарегистрированного пользователя.

3. Щелкните ссылку Изменить пароль.

4. На странице изменения пароля введите старый пароль и новый пароль, а затем нажмите Смена пароля.

5. Нажмите кнопку Продолжить.

6. На домашней странице нажмите кнопку Выход.

7. Щелкните Вход.

8. Войдите в систему с использованием нового пароля.

9. Закройте браузер.

Предоставление пользователям возможности сбрасывать свои пароли

Если пользователь забывает свой пароль, с помощью веб-сайта он может восстановить или сбросить пароль. Пароль можно восстановить (т. е. отправить пользователю), если этот пароль не хэширован.

Если пароль хэширован, в системе управления членством фактический пароль не хранится. Вместо этого система обрабатывает пароль с помощью одностороннего алгоритма (алгоритма хэширования), создающего для пароля уникальное значение, которое и сохраняется в системе. Этот алгоритм можно воспроизвести для проверки пароля при входе пользователя, однако его нельзя применить в обратном направлении для воссоздания исходного пароля. Это делает базу данных пользователей более безопасной, поскольку даже в случае получения доступа к базе данных пароли не будут раскрыты.

По умолчанию поставщик членства хранит пароли в виде хэш-значений. Поэтому восстановить пароль невозможно. Вместо этого, если пользователь забудет пароль, веб-сайт должен создать новый пароль и отправить его пользователю по электронной почте. Чтобы веб-сайт мог отправлять сообщения, у компьютера должен быть доступ SMTP-серверу (Simple Mail Transport Protocol).

В рамках этой процедуры на веб-сайт будет добавлена страница сброса пароля, а веб-сайт будет настроен на отправку пользователям новых паролей по электронной почте. Чтобы сбросить пароль, пользователь должен указать имя пользователя и ответить на защитный вопрос, указанный при регистрации пользователя. Новый пароль направляется по адресу электронной почты, указанному при регистрации пользователя.