我正在使用ASP .NET 2.0中的Membership功能。 当我的应用程序配置为仅允许经过身份验证的用户时,我想知道如何实现忘记密码页面。 现在唯一可以访问的页面是登录页面。 我希望未经过身份验证的用户也可以访问忘记密码的页面。 我的网页配置如下:
<authentication mode="Forms">
<forms loginUrl="~/Authentication/Login.aspx"/>
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
为ForgotPassword.aspx页面添加规则
<location path="ForgotPassword.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
将以下内容添加到web.config中,以允许未经身份验证的用户访问密码恢复页面:
<location path="RecoverPassword.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
为什么不设置〜/ Authentication / Login.aspx页面来处理基于get请求的忘记密码,例如
HTTP:// [主机] /Authentication/Login.aspx?recoverpw=true
这将使您的web.config简单并在同一页面中组合类似的代码