mail attivazione

[filippomaschiet]

ciao a tutti,
mi è stato chiesto di realizzare un sistema di rigenerazione di una password soggetta a scadenza all'interno di un form per ottenere le mail (purtroppo non abbiamo le mail di tutti gli utenti).
poco male, ho realizzato il sistema.
ora però mi è stato chiesto di evitare di inviare le password via mail ma di creare un link sulla mail come fanno ad esempio i siti di homebanking, avevo pensato di aggiungere all'url una querystring con un e pw da recuperare in una pagina di attivazione.
l'idea è stata bocciata perchè effettivamente non c'è sta grossa differenza.

qualcuno sa come funzionano i siti di home banking?

una risposta potrebbe essere quella di creare un ticket di autorizzazione e in qualche modo agganciarlo all'url.
guardando in giro non ho trovato gran risposte,

qualcuno ha già realizzato un sistema simile ho ha delle dritte su dove documentarmi?
grazie ancora a tutti

[DarioN1]

Non devi passare in query string la password , ma un "tokon" che può essere un GUID univoco . . .

In questo modo quando l'utente clicca sul link della mail , trammite il token ricavi l'id dell'utente e gli attivi il profilo

[filippomaschiet]

grazie mille,
ma credo di non aver bene afferrato...
Il token devo generarlo io e storarlo sul db o posso ottenerlo da qualche funzione nativa?

mi potresti fare un esempio?

anche cercando informazioni su questa soluzione su google non ne sono venuto a capo.

[DarioN1]

generi un token Guid con qualsiasi cosa tu voglia , che sia in .net o SqlServer è uguale . . .

Lo stori in database associato all'id dello user

Invii la mail dove passi in query string il GUID

Quando poi lo ricevi , tramite il guid recuperi l'utente e lo attivi

[filippomaschiet]

grazie mille,
speravo che ci fosse già una funzione e che per qualche motivo mi sfuggesse..

faro' così,
grazie ancora