방법: ASP.NET PasswordRecovery 컨트롤을 사용하여 사용자 암호 복구 기능 사용
업데이트: 2007년 11월
응용 프로그램에서 ASP.NET 멤버 자격을 인증에 사용하는 경우 PasswordRecovery 컨트롤을 사용하여 응용 프로그램에서 암호 복구 기능을 사용하도록 설정할 수 있습니다. 응용 프로그램에서는 멤버 자격 공급자의 구성 방식에 따라 현재 암호 또는 새 암호를 사용자에게 보냅니다. 기본적으로 ASP.NET에서는 되돌릴 수 없는 암호화 체계를 사용하여 암호를 해시하므로 새 암호가 사용자에게 전달됩니다. 멤버 자격 공급자가 암호를 암호화하거나 암호를 일반 텍스트로 저장하도록 구성된 경우(두 번째 방법은 권장되지 않음)에는 사용자의 현재 암호가 전달됩니다.
암호를 복구하려면 응용 프로그램에서 사용자에게 전자 메일 메시지를 보낼 수 있어야 합니다. 따라서 응용 프로그램은 전자 메일 메시지를 전달할 수 있는 SMTP 서버의 이름으로 구성되어 있어야 합니다. 자세한 내용은 SmtpClient 클래스 및 방법: IIS 6.0에서 SMTP 가상 서버 설치 및 구성을 참조하십시오.
암호 복구를 사용하려면
사이트에서 익명 사용자가 액세스할 수 있는 ASP.NET 웹 페이지를 만들거나 편집합니다(예: RecoverPassword.aspx). 인증된 웹 사이트에서는 다음 예제와 같이 location 구성 요소를 사용하여 페이지에 익명으로 액세스할 수 있도록 지정할 수 있습니다.
<configuration> <location path="RecoverPassword.aspx"> <system.web> <authorization> <allow users="?" /> </authorization> </system.web> </location> <system.web> <authentication mode="Forms" > <forms loginUrl="UserLogin.aspx" /> </authentication> <authorization> <deny users="?" /> </authorization> </system.web> </configuration>다음 예제와 같이 PasswordRecovery 컨트롤을 페이지에 놓습니다.
<asp:PasswordRecovery ID="PasswordRecovery1" Runat="server"> </asp:PasswordRecovery>필요에 따라 UserNameTemplate, QuestionTemplate 및 SuccessTemplate 템플릿을 구성하여 PasswordRecovery 컨트롤의 모양을 사용자 지정합니다.