1

我已经搜索并查看了有关在网站上实现忘记密码功能的大多数其他问题和答案。

但是,我们有一个独特的情况。当用户注册并使用其基于公司的电子邮件作为主要电子邮件帐户时,如果他们不再为该公司工作并且无法访问该帐户,如何实施忘记密码方案?

我们目前向他们的主电子邮件帐户发送一封带有重置链接的电子邮件。大多数人没有辅助帐户,我们不希望他们能够输入任何电子邮件地址来发送链接。

是否有一个简单的方案,我们可以让用户输入一些信息并被带到允许他们更改电子邮件地址以发送重置链接的页面?顺便说一句,我们不想使用/存储安全问题。

这种事情以前是怎么做的?我真的看不到任何这样做的网站,因为它们中的大多数都需要向用户的帐户发送电子邮件。

4

1 回答 1

2

如果您不想在注册时要求用户提供备用电子邮件、安全问题或 SMS/手机号码,那么您将被那些拥有孤立帐户的用户所困。

您可以尝试以下方法,但用户仍然会忘记将其打印出来或不在乎。

  • 当用户注册时,给他们一个一次性使用的“秘密令牌”(基本上是一个序列号)
    • 告诉他们打印出来并妥善保管
    • 允许他们使用“秘密令牌”来重置他们的电子邮件地址
    • 一旦他们验证了他们的新电子邮件地址,删除旧的“秘密令牌”并向他们发送一个新的
于 2013-02-05T18:22:41.477 回答