1

我们通常在用户注册时将一些验证链接发送到电子邮件中以验证用户电子邮件。该链接可能类似​​于

http://www.example.com/register.php?id=12832&&unique_number=ij86435232as

这意味着我们必须将这个唯一编号存储在我们的数据库中以验证用户身份。

我在想,如果我们将用户密码发送到他的电子邮件中并告诉他们

检查您的电子邮件,我们发送了您的用户名和密码

因为现在我们不必在数据库中保存额外的唯一编号,我们正在节省内存

所以我的问题是,这种方法有什么问题吗?

4

1 回答 1

0

如果您希望您的应用程序被认为是安全的,那么通过电子邮件发送纯文本密码是不明智的。

保存您的唯一号码所需的存储量非常小,所以我会继续这样做。

于 2011-07-25T10:55:07.173 回答