问题标签 [forgot-password]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ms-access - 如何在设计模式下打开锁定的应用程序?
我们的 MS Access 2000 开发人员一年前离开了公司。我们需要在设计模式下打开他的应用程序才能进行修改。在按住 shift 键的同时双击 .mdb 文件不起作用。当我这样做时,开发人员工具栏会显示一秒钟,然后所有工具栏都会消失,并且应用程序会像用户看到的那样打开。没有工具栏显示,只有一个基本仪表板可见以运行应用程序。我尝试使用此处提到的密码恢复工具,但该工具说没有密码。有人能告诉我如何打开这个应用程序来修改代码吗?
svn - 提取 TortoiseSVN 保存的密码
有什么方法可以提取 TortoiseSVN 保存的凭据?
c# - 考虑到我必须遵循的要求,我可以/应该采取什么方法来更改密码?
我需要在我们的 asp.net 网站上提供重置用户密码的功能。
为此,用户必须提供他们注册时使用的电子邮件地址,并且该功能应该重置他们忘记的密码,这很容易。
棘手的部分是考虑到站点的成员模型(不使用标准的 AspnetMembershipProviders)站点使用自己的处理用户的系统。
这个问题的支点是关于我已经被提供并且我必须遵循的要求,它们是:
对于第 3 点,一位同事建议使用 SQL 作业来自动化时间限制,但我不完全确定这将如何工作,或者它是否是最佳方法。
对于第 6 点,我正在考虑使用触发器在用于登录时使临时密码无效,这样如果他们再次尝试,他们将不得不再次完成整个过程。
3 和 6 是我想了解的部分,在解释您的答案时,您能否尝试说明为什么应该使用规定的方法来完成,以便我可以更好地判断哪个答案最适合我的要求。
security - 当“忘记密码”功能可用时如何保证密码安全
我和一位同事正在讨论如何在我们公司的专有网络应用程序上实现“丢失密码”功能。
我们已经决定创建一个账户需要三个必要的元素
1)屏幕名称
2)电子邮件地址(用于登录)
1)密码(显然,也用于登录。存储为单向哈希)
一旦我们获得该信息,尝试注册的用户将收到一封包含链接和激活密钥的验证电子邮件。要激活他们的帐户,他们需要点击链接,输入激活密钥,然后重新输入他们的电子邮件和密码。如果一切都匹配然后presto!一个新的用户帐户被激活。
激活帐户后,假设用户忘记了密码。对于如何处理这种情况,我们有两个想法。
理念一
- 用户点击“忘记密码”
- 提示用户输入其帐户的电子邮件地址
- 如果电子邮件与活动的、未关闭的帐户匹配,则将临时密码发送到已验证的电子邮件地址
- 用户尝试使用临时密码登录
- 如果临时密码与电子邮件地址匹配,则提示用户重置密码。防止完全登录,直到临时密码被替换。
想法 2
这将需要在注册期间收集秘密问题和秘密答案数据。
- 用户点击“忘记密码”
- 提示用户输入电子邮件地址并回答秘密问题
- 在验证两者后,然后允许用户重置密码
关注点
我们担心的一个问题是(在我们公司内部)多个员工会使用一个登录帐户。我们中的一些人认为这消除了作为一种选择的秘密问题方法。
但是,由于电子邮件不安全,通过电子邮件发送的密码(临时或非临时密码)很容易受到攻击。
问题总结
考虑到内部操作限制(多人单次登录),这些想法中的哪一个是最安全和用户友好的选择?或者,两者都不够?
编辑
堆栈溢出可以通过评估答案来帮助我吗?下面表达的意见很少,但SO没有任何迹象表明答案的质量。
php - 我有 md5 加密密码,当他使用“忘记密码”时如何给用户密码?
我有 md5 格式的密码数据库条目,但是当用户使用“忘记密码”时,我怎样才能给他/她所需的密码?
account - 为什么我们应该让帐户激活/密码重置链接在一段时间后过期?
如果它们永不过期,会有什么大问题吗?
有人忘记了他的密码并要求重置他的密码,一封带有密码重置链接的电子邮件被发送给他。
然后他突然记住了他的密码,所以他只是忽略了密码重置电子邮件。但几天后,他又忘记了。由于他的邮箱中已经有一封密码重置电子邮件,他只需单击该链接即可返回该网站以重置他的密码。
这似乎没问题,那么为什么我们要让帐户激活/密码重置链接在一段时间后过期?
passwords - 如何创建和使用伪随机密码?
我有一个 Android 应用程序,我允许用户输入密码并“锁定”应用程序,这样他们的朋友就无法在没有密码的情况下查看内部。它不使用网络服务或任何东西,密码存储在应用程序内的私人文件中。问题是,用户喜欢忘记他们的密码,然后给我发邮件让我做点什么。现在我不能。所以我想要做的是创建并使用随机密码的东西。用户可以给我发电子邮件,我可以给他们一些应用程序可以识别的随机密钥,让他们进入,这样他们就可以更改密码。
它不必是任何超级安全的东西。任何帮助表示赞赏。
email - 加密密码和电子邮件检索的建议
我刚刚使用盐渍 sha1 完成了对数据库中的密码的加密。当然,我需要实现一个忘记密码的链接(电子邮件也是如此)。我现在制作了那些不好的转变版本。
我假设由于加密方式,我需要提示用户重置密码。
我只是在寻找最安全的方法来做到这一点。任何建议,或资源和教程的链接,以及我应该使用什么样的方法将不胜感激。
谢谢,美好的一天。
asp.net - asp.net会员更改密码不知道旧密码
评估方法签名,更改旧密码时需要知道旧密码。
有什么方法可以在不知道旧密码的情况下更改密码。
php - 忘记密码 php 防止发送太多电子邮件
目前我的用户可以使用忘记密码链接重复发送电子邮件。我怎样才能防止人们向它发送垃圾邮件。我已经有一个recaptcha。