ASP.NET: jak správně udělat reset zapomenutého hesla?

Když vytváříte nějakou webovou aplikaci, existuje spousta všelijakých způsobů, jak autentizovat uživatele. Systém, který je založen na používání hesel, v současnosti na internetu převažuje, ačkoliv podle některých vývojářů patří mezi ty horší způsoby autentizace. Je samozřejmě nezbytné počítat s tím, že pokud po uživatelích vyžadujete, aby si nastavovali nějaká bezpečnější hesla (například o minimální délce osmi znaků, kde je alespoň jedna číslice a jedno velké písmeno), zvyšuje se šance, že taková hesla o to rychleji zapomenou. Dobré webové aplikace by s něčím takovým měly počítat a poskytovat funkcionalitu, pokud možno zcela automatizovanou, která by jim umožnila se s takovou situací vypořádat. Článek s názvem Reset zapomenutého hesla – jak to dělat správně? z pera Michala Altaira Valáška ukazuje, jak reset zapomenutého hesla udělat správně.

Zdroj: aspnet.cz.