Come faccio a migrare gli utenti con indirizzi e-mail condivisi in una procedura di password dimenticata basata su e-mail?

1

Sto migrando gli utenti dalla sicurezza dell'autenticazione a livello di applicazione personalizzata (integrata nell'app, utilizzando il nome utente come identificatore univoco) alla sicurezza come servizio (utilizzando Identity Server e MembershipReboot di ThinkTecture).

Un numero considerevole di utenti esistenti ha indirizzi email non univoci o nulli. Questi verranno tutti seminati dall'app esistente al database di MembershipReboot.

La procedura di password dimenticata (utilizzando un campo del nome utente per generare e inviare un OTP via SMS) viene sostituita con il processo di credenziali dimenticato di MembershipReboot utilizzando gli indirizzi email per generare un URL per consentire agli utenti di reimpostare la password.

Per quegli utenti con un indirizzo email condiviso dovrei includere un passaggio separato per acquisire il nome utente dopo aver catturato l'indirizzo email degli utenti per generare un URL per l'utente corretto? O esiste un'alternativa ragionevole che non richiede alcuna modifica proattiva dell'utente?

    
posta mirfaan 26.05.2014 - 09:53
fonte

1 risposta

1

Per gli indirizzi email condivisi, vorrei generare un link di ripristino solo dopo che l'utente ha inserito un nome utente e un indirizzo email validi. La procedura di ripristino richiederebbe anche un nuovo indirizzo email univoco che deve essere verificato separatamente.

Presumibilmente gli utenti che condividono un indirizzo e-mail hanno già un certo livello di fiducia tra di loro. In caso contrario, sarebbe necessario trovare un pezzo di informazione alternativo che identifica ciascun utente.

    
risposta data 27.05.2014 - 05:11
fonte

Leggi altre domande sui tag