0

我无法找到一种方法为用户提供我的应用程序的重置密码方法。

与这个问题不同,我不想在本地管理它,而是更喜欢通过某种与我的服务器的连接来验证用户。

我应该通过电子邮件验证用户吗?通过向他发送包含以下密钥的链接:

http://www.myweb.com/inc/mobile/activate.php?email=pepe%40hotmail.com&key=252b6a8e98b8109cda4f53500a419b62

我不确定如何在不使用任何 webView 的情况下完成这项工作。

或者也许最好的方法是通过电子邮件向他们发送一个指向他们可以重置密码的网站的链接(如在 Path 中)。

拜托,有人能指出我正确的方向吗?

任何帮助,将不胜感激。

4

1 回答 1

0

最安全的方法是让您的应用与网站联系,并让您的网站向用户发送一封包含密码重置链接的电子邮件。在您的应用程序中提供一个 GUI 告诉用户检查他的电子邮件以获取密码重置说明似乎相当普遍。

这样,如果冒名顶替者可以访问应用程序,他可能无法访问电子邮件或可能不知道您网站的凭据。

您的 GUI 可以本地完成,也可以使用 webView 完成。我不确定您为什么无论如何都试图避免使用 webView,但这不是必需的。

于 2013-01-17T18:13:13.733 回答