El formulario de restablecimiento de la contraseña de Core Identity de ASP NET solicita una dirección de correo electrónico

Question

El formulario de restablecimiento de la contraseña de Core Identity de ASP NET solicita una dirección de correo electrónico

#1 de Gudradain (1 votos)

3

Me doy cuenta de que las plantillas de Identidad Central de ASP.NET predeterminadas solicitan la dirección de correo electrónico después de se ha seguido el enlace de notificación de restablecimiento de correo electrónico (es decir, el formulario "elegir una nueva contraseña" en la vista ResetPassword.cshtml ).

¿Por qué sería más seguro que el usuario vuelva a proporcionar su dirección de correo electrónico cuando elige una nueva contraseña?

Entiendo que el token podría ser rastreado del correo electrónico , pero si ese es el caso, entonces seguramente la dirección de correo electrónico podría ser rastreada al mismo tiempo ?

password-reset asp.net asp.net-core

pregunta Steve S 23.05.2017 - 11:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-reset asp.net asp.net-core

Escaneo de vulnerabilidad como un punto de compromiso ¿Es seguro SSH con autenticación de clave en una red no confiable?

score 1 · Answer 1

Probablemente solo sea una supervisión de usabilidad.

No creo que tenga ninguna relación con la seguridad, ya que puedes abrir el enlace de restablecimiento si eres el propietario de la dirección de correo electrónico a la que se envía. Entonces, ya sabes la dirección de correo electrónico. Como señaló, no hay ninguna razón para "proteger" esta dirección de correo electrónico y puede completarla de forma predeterminada en el formulario, lo que evitará al usuario la molestia de escribirla.