Стал вопрос о механизме восстановления пароля в asp.net. Стандартный встроенный механизм asp.net membership мне не подходит.

У меня есть идеи, как это реализовать, какая из них лучше?

1)Пользователь вводит логин, ему на почту высылается пароль
2)Пользотель вводит логин, ему на почту высылается ссылка, которая действительна ограниченное время. Он переходит по ней и получает свой забытый пароль
3)Пользотель вводит логин, ему на почту высылается ссылка, которая действительна ограниченное время. Он переходит по ней и создает новый пароль

Здравствуйте, Darooma, Вы писали:

D>У меня есть идеи, как это реализовать, какая из них лучше?
3. 1 и 2 плохи тем, что хранят пароль в открытом виде — неважно, в субд или в ящике пользователя.

В базе хранится хэш пароля. При 1ом варианте ему высылается только что сгенерированный пароль.

Здравствуйте, Darooma, Вы писали:

D>Стал вопрос о механизме восстановления пароля в asp.net. Стандартный встроенный механизм asp.net membership мне не подходит.

D>У меня есть идеи, как это реализовать, какая из них лучше?
Третья. Первая плоха тем, что любой пользователь может сбросить чужой пароль.