对于密码恢复,我的 vb.net 应用程序向用户发送一封电子邮件,其中包含以下格式的链接。
http://<password-reset page url>?id=<userid>&tpr=<times Password Reset>&time=<time when the link was generated>
Times Password Reset
是用户使用密码重置链接重置密码的次数。它在数据库中的值与查询字符串中的值匹配。为确保不能使用相同的密码重置链接两次重置密码。
Time
用于检查在使用链接之前不超过 24 小时。并userid
用于识别用户。
如果所有条件都匹配,则提示用户更改他/她的密码。中的所有字段都使用 AES 加密。
我想知道这种方法是否安全?