2

我目前正在处理我的网站的管理页面,现在我已经开始研究用户在忘记原始密码时如何检索或获得密码。

我以前没有处理过这样的事情,我不确定使用哪种解决方案,因为似乎有很多方法可以处理这个问题。所以我想我会问更有经验的开发人员。处理“密码检索”的最佳方法是什么

如果有帮助,当用户最初注册时,他们必须提供电子邮件地址和密码,然后使用盐进行加密。

4

2 回答 2

9

我更喜欢让用户输入他们的电子邮件地址,然后:

一种。当用户提交请求并存储它时创建一个哈希(它应该在一定的时间后过期 - BloodyWorld)。

湾。用户会收到一个包含该哈希的链接。

C。他们单击应该转到您网站上安全页面的链接,您验证其有效,确保您保存的哈希与链接中的哈希匹配,然后要求他们重新生成密码。

于 2012-01-13T14:21:35.723 回答
2

好吧,如果您正在对密码进行哈希处理,则无法检索它。您必须创建一个临时密码并将其发送给用户。然后让他们使用临时密码登录,然后创建一个新密码。

于 2012-01-13T14:18:28.573 回答