2
我目前正在为我的网站管理页面,现在我已经达到了一个点,我开始看如何用户可以检索或被给予密码,如果他们忘记了原版的。忘记密码在webapp
我没有必须处理这样的事情,我不确定使用哪种解决方案,因为似乎有很多方法可以解决这个问题。所以我想我会问更多经验丰富的开发人员。什么是最好的方法来处理'密码检索'
如果有帮助,当用户最初注册时,他们必须提供一个电子邮件地址和密码,然后用salt加密。
A
回答
9
我宁愿让用户输入自己的电子邮件地址,然后:
一个。当用户提交请求并存储它时应该创建一个哈希值(它应该在一段时间后过期 - BloodyWorld)。
b。用户被发送一个带有该散列的链接。
c。他们点击应该转到网站安全页面的链接,验证其有效性,确保您保存的哈希符合链接中的链接,然后要求他们重新生成密码。
2
相关问题
- 1. 忘记密码
- 2. CakePHP忘记密码
- 3. 忘记密码URL
- 4. 忘记密码Codeigniter3
- 5. 在轨道忘记密码
- 6. XSS在忘记密码
- 7. 忘记密码逻辑
- 8. CakePHP 2.4忘记密码
- 9. 用于忘记密码
- 10. 忘记我的密码git
- 11. 忘记了密码VBA
- 12. apache mysql忘记密码
- 13. Drupal忘记了密码
- 14. Firebase忘记密码域名
- 15. 忘记mysql root密码
- 16. 蓝牙忘记密码
- 17. PHP管理忘记密码
- 18. OmniAuth +身份忘记密码
- 19. CakePHP忘记/重置密码
- 20. Android忘记密码功能
- 21. laravel 5.4忘记密码
- 22. 在cakephp中忘记密码系统
- 23. 忘记密码发送在android系统
- 24. 忘记密码并记住我?
- 25. 如何在Codeigniter中为忘记密码生成随机密码
- 26. 如何重置忘记的sa密码?
- 27. PHP MSQLI忘记密码重置页面
- 28. 忘记密码实现弹簧安全
- 29. AWS认证忘记密码流
- 30. Ajax忘记密码错误语法
不提供将用户密码发送给他们的方法。上述功能的任何实现都不安全。这意味着你用来保护密码的方法是无用的。您应允许他们使用的唯一方法是在他们提供了他们提供的其他一些信息之后重置其密码。除非你使用加密算法,否则你所需要的甚至是不可能的,因为不能逆转算法。如果您正在使用加密算法。 – 2012-01-13 14:18:46
有一个很好的答案,这在这里[1] [1]【在现代Web应用程序取回密码有效的技术]:http://stackoverflow.com/questions/910856/effective-techniques-for- password-retrieval-in-modern-web-applications – RMcLeod 2012-01-13 14:26:35
@IRHM:+1,对于一个很好的问题,也帮助我学习新的东西。 Regards – 2012-01-17 17:29:15