Mam wymóg zmuszenia użytkownika do zmiany hasła po 90 dniach. To działa dobrze z czymś jak poniżej:Zatrzymać użytkownika przed użyciem 5 ostatnich haseł?
if (memberUser.LastPasswordChangedDate.Date.AddDays(90) < DateTime.Now.Date)
{
return RedirectToAction("MyChangePasswordMethod", "MyController");
}
Jednak kolejny wymóg, że mam to, że ostatnie 5 haseł użytkownik wykorzystał nie mogą się powtarzać - nie asp.net pochodzić z czymś takim wbudowany? Nie widzę niczego w tabeli dbnet db, gdzie przechowywane są ostatnie poprzednie hasła. Czy będzie to dla mnie kwestia przechowywania ostatnich wartości hasła w mojej własnej tabeli db, a następnie porównywania z nowym polem hasła wpisanym z wartościami dla użytkownika w mojej własnej niestandardowej tabeli db?
Tak, musisz zrobić to samemu, ale nie musisz tworzyć żadnej tabeli _custom_ DB do przechowywania starych haseł/skrótów, po prostu użyj właściwości profilu (gdzie przechowujesz stare hasła/hasze w a, na przykład , rozdzielana przecinkami lista). –
Nie, członkostwo asp.net nie ma tej funkcji. Będziesz musiał to zaimplementować. Ale nie przechowuj haseł, przechowuj haszy. – Anri