forgot-password

0热度

2回答

我想在我的Java Web应用程序中实现忘记密码功能。我想实现这样的：用户输入他们的帐户的电子邮件地址，并按下“忘记密码”按钮应用程序生成的字符和数字组成的独特代码，并发送一个链接与作为参数传递给用户的电子邮件地址用户点击该链接，它们都带有一种形式，他们可以输入新密码我想要做的就是确保链接（即唯一代码）“过期”的是什么小时后用户按下忘记密码按钮，以便如果攻击者可以访问他们的电子邮件帐户，则

1热度

3回答

验证复位应用程序的用户Oracle密码

这是一个编程和系统管理员的混合，但我决定更多的是编程问题。目前正在构建一个用于管理Oracle用户帐户（C＃）的密码管理Web应用程序。范围需要验证用户的Oracle用户名和密码，然后才允许设置新密码。如果不创建用户密码表（散列或其他方式，这是安全风险），我如何验证旧用户密码？我目前的解决方案是尝试使用用户指定的用户名/密码连接到数据库。太多的尝试会将用户锁定在Oracle端，所以暴力强制并

11热度

4回答

通过电子邮件临时密码重置密码

我公司的一个组正在为我们的应用程序实施单点登录REST API。此验证服务具有密码重置功能。应用程序将用户名发送到重置功能。如果该用户名与电子邮件地址相关联，则会使用临时密码将电子邮件发送到该地址。另一种方法似乎是网站的电子邮件呈现为用户输入新密码的网页安全的，暂时的链接。此页面只存在很短的时间。我知道，电子邮件是不是安全协议，这样人们就可以嗅出交通，恢复任一个临时密码或临时链接。是否有任何

0热度

3回答

sfDoctrineGuard问题

我试图做一个“我忘记了我的密码”功能。我的问题是，如果我尝试做一个学说查询并发送密码到电子邮件，它将检索加密的密码。我看了一些网站DoctrineGuard没有这个功能，只有注册和登录功能。这是真的吗？在这种情况下，我该如何做记忆密码功能？感谢

6热度

5回答

密码，不需要数据库表通过电子邮件重置

以邮寄重置用户密码的正常流程是这样的：生成一个随机字符串，它电子邮件字符串存储在数据库中的表用户用户单击包含字符串的链接字符串针对数据库进行了验证;如果匹配，用户的密码被重置但是，维护一个表和过期的旧字符串等似乎有点不必要的麻烦。这种替代方法有没有明显的缺陷？生成用户现有密码的MD5哈希电子邮件哈希字符串用户对包含字符串字符串link 用户点击由现有的PW再次验证散列;如果匹配，用

2热度

9回答

我应该通过Twitter上的直接消息向用户提供丢失的凭据吗？

通过Twitter上的直接信息而不是通过电子邮件向用户提供丢失的用户名或密码是否更好（更方便或更安全）？

7热度

1回答

如何在Zend Framework中生成随机密码或临时URL来重置密码？

我有一个基本的身份验证过程，使用Zend_Auth_Adapter_DbTable。我的身份验证控制器上有登录和注销操作。现在我想要创建一个函数，通过自动生成密码来重置忘记的密码，保存新密码，并向他们发送一封包含新生成密码的电子邮件。这样做最好的过程是什么？我应该如何生成一个新的密码？ Zend框架有什么可以使这更简单吗？我也听说过发送带短链接页面的邮件，让他们设置一个新密码。 Zend Fr

16热度

2回答

将忘记密码功能添加到Django管理站点

如何将忘记密码功能添加到Django管理站点？使用电子邮件/安全问题选项？有没有插件/扩展可用？