1）当成员资格模块将requireQuestionAndAnswer设置为false时创建firstUser，而将requireQuestionAndAnswer设置为true则创建secondUser。


如果我们尝试通过PasswordRecovery PR控件恢复密码，并且将requireQuestionAndAnswer设置为true，则PR不会通过电子邮件将密码发送给firstUser，但是会将电子邮件发送给secondUser。
如果我们将requireQuestionAndAnswer设置为false，则PR会将pwd电子邮件发送给secondUser（跳过问题/答案阶段）。但是，为什么公关也不会通过电子邮件将密码发送给firstUser？




2）我读过某个地方，如果成员资格提供者以哈希形式存储密码，那么PR将生成一个新的密码并通过电子邮件发送给用户。但是相反，我得到了一个例外。我们必须为PR配置一些属性以生成新的密码并通过电子邮件发送它吗？



谢谢



更新：

1）由于某种原因，它现在可以使用。即，如果我们将requireQuestionAndAnswer设置为false，则PR还将向firstUser发送电子邮件



2）如果密码以散列形式存储，则：

a）enablePasswordRetrieval =“ true”且enablePasswordReset设置为true或false-> PR生成异常

b）如果enablePasswordRetrieval =“ false”和enablePasswordReset =“ false”-> PR生成异常

c）如果enablePasswordRetrieval设置为false且enablePasswordReset设置为true，则PR将自动生成新的密码并通过电子邮件发送。



同样，如果未对pwd进行散列，但是我们具有enablePasswordRetrieval =“ false”，则必须将enablePasswordReset设置为true（以便PR生成新的pwd并通过电子邮件发送），否则我们将收到异常

如果您想生成自己的密码，并且将q＆a设置为true，则需要创建第二个成员资格提供程序。

这是链接：http://peterkellner.net/2007/02/15/resetpasswordaspnet/