相关疑难解决方法(0)

我正在使用ASP.NET中的一个应用程序,并且特别想知道Password Reset如果我想实现自己的功能,我将如何实现一个功能.

具体来说,我有以下问题:

• 生成难以破解的唯一ID的好方法是什么？
• 应该连接一个计时器吗？如果是这样,它应该多久？
• 我应该记录IP地址吗？它甚至重要吗？
• 在"密码重置"屏幕下我应该要求哪些信息？只是电邮地址？或者也许是电子邮件地址加上他们"知道"的一些信息？(最喜欢的球队,小狗的名字等)

我还需要注意其他任何考虑因素吗？

注意:其他问题完全掩盖了技术实施.事实上,接受的答案掩盖了血腥的细节.我希望这个问题和随后的答案能够进入血腥的细节,我希望通过更加狭隘地表达这个问题,答案不是"绒毛"而是"血腥".

编辑:答案也将讨论如何在SQL Server中建模和处理这样的表或任何ASP.NET MVC链接到答案.