El formulario de restablecimiento de la contraseña de Core Identity de ASP NET solicita una dirección de correo electrónico

3

Me doy cuenta de que las plantillas de Identidad Central de ASP.NET predeterminadas solicitan la dirección de correo electrónico después de se ha seguido el enlace de notificación de restablecimiento de correo electrónico (es decir, el formulario "elegir una nueva contraseña" en la vista ResetPassword.cshtml ).

¿Por qué sería más seguro que el usuario vuelva a proporcionar su dirección de correo electrónico cuando elige una nueva contraseña?

Entiendo que el token podría ser rastreado del correo electrónico , pero si ese es el caso, entonces seguramente la dirección de correo electrónico podría ser rastreada al mismo tiempo ?

    
pregunta Steve S 23.05.2017 - 11:53
fuente

1 respuesta

1

Probablemente solo sea una supervisión de usabilidad.

No creo que tenga ninguna relación con la seguridad, ya que puedes abrir el enlace de restablecimiento si eres el propietario de la dirección de correo electrónico a la que se envía. Entonces, ya sabes la dirección de correo electrónico. Como señaló, no hay ninguna razón para "proteger" esta dirección de correo electrónico y puede completarla de forma predeterminada en el formulario, lo que evitará al usuario la molestia de escribirla.

    
respondido por el Gudradain 23.05.2017 - 16:05
fuente

Lea otras preguntas en las etiquetas