asp.net - 如何在 ASP.NET 中实现密码恢复链接？

Question

我正在寻找有关在 ASP.NET 中实现密码恢复服务的一些指导，该服务通过电子邮件将链接发送给用户，该链接将他们发送到密码重置页面，因为我不想以明文形式通过电子邮件发送现有或重新生成的密码。
我已经看到一些使用成员 id 作为查询字符串参数的建议，但是我觉得这可能会被滥用，因为我正在使用的自定义成员资格表使用 ints 而不是 guid 作为 id 字段。
我想我需要创建一个自定义表，其中包含一个唯一的(长)id 以及每次用户请求密码恢复时填充的成员 id。然后，此 id 将作为查询字符串的一部分传递到密码重置页面的链接中。
当用户单击链接时，页面将在自定义表中查找 id 并从那里获取成员 id，允许用户根据该成员身份更改密码。
这似乎是一种有效的方法吗？这是矫枉过正吗？任何其他建议将不胜感激。

Answer 1

那将是我将如何处理它。但是不要忘记在完成并实现某种洪水控制后从数据库中删除该行。我知道 guid 有很多(字面意思)组合，但是运行简单的 IP 检查与过去 5 分钟内的尝试次数和在 x 次尝试后阻止它们可以帮助提高重置的安全性。您的用户群越大，他们忘记密码的频率越高，这将变得更加重要。