Ho l'obbligo di forzare un utente a cambiare la password dopo 90 giorni. Questo sta lavorando bene con qualcosa come il qui sotto:Arrestare l'utente dall'utilizzo della password dell'ultima 5?
if (memberUser.LastPasswordChangedDate.Date.AddDays(90) < DateTime.Now.Date)
{
return RedirectToAction("MyChangePasswordMethod", "MyController");
}
Tuttavia un altro requisito che ho è che l'ultimo 5 password che l'utente ha utilizzato non può essere ripetuto - non asp.net venire con qualcosa di simile costruito nel? Non riesco a vedere nulla nella tabella db di aspnet in cui sono archiviate le ultime password precedenti. Sarà una questione di me memorizzare gli ultimi valori della password nella mia tabella db e quindi fare un confronto con il nuovo campo password inserito rispetto ai valori per l'utente nella mia tabella db personalizzata?
Sì, devi farlo da solo ma non hai bisogno di creare alcuna tabella _custom_ DB per memorizzare vecchie password/hash, semplicemente usa una proprietà profilo (dove memorizzi vecchie password/hash in a, per esempio , elenco separato da virgola). –
No, l'appartenenza a asp.net non ha questa funzione. Dovrai implementarlo. Ma non memorizzare le password, memorizzare gli hash. – Anri