Je cherche à émuler le flux de réinitialisation de mot de passe à partir de www.live.com. C'est (sauter l'option e-mail pour l'instant):Meilleure pratique pour la réinitialisation de mot de passe dans ASP.NET MVC
1) demander de l'écran/confirmant le nom d'utilisateur
2) Demander méthode reset (vérification des comptes ou par courrier électronique remise à zéro)
3) recueillir des informations de compte et vérifier
4) Présenter l'utilisateur avec une entrée de réinitialisation du mot de passe.
Donc, je cherchais des conseils sur la façon de le faire d'une manière appropriée. Je prévoyais que chaque «étape» revienne à la même action et que je construisais le modèle au fur et à mesure (en plaçant les propriétés/champs dans les entrées cachées ou les entrées régulières en fonction de l'étape sur laquelle je me trouvais). Ensuite, à l'étape 4, je revérifierais les informations du compte (juste au cas où quelqu'un tenterait de pirater et de publier directement à l'étape avec le nom d'utilisateur et le nouveau mot de passe). Tout cela se ferait sur SSL et le seul inconvénient que je peux voir est que pour l'étape 4, je rendrais la réponse secrète des utilisateurs dans une entrée cachée afin qu'elle puisse être soumise/validée à nouveau avant de terminer la réinitialiser le mot de passe.
Est-ce la bonne façon de mettre en œuvre cet écran ou y a-t-il des failles de sécurité que je ne vois pas?