而不发送一封电子邮件安全密码重设

<p>我如何去实施一个安全的密码重置功能,无需向用户发送电子邮件?还有就是,我存储,只有用户知道的另一个信息安全一点,但它似乎没有安全感只是让用户更新密码,只是因为他们知道一个9位数的数字。 P&gt; </p><p>请注意该用户的数据存储在一个简单的SQL表由于对我正在服务器上真正的数据库的用户的限制。 P&gt; </p><p>任何输入,将不胜感激。 P&gt; </p><p> 更新: B&gt; 使得在OpenID的尝试并记住此服务器不允许PHP(因此,卷曲),使任何外部的请求后,我再次尝试发送与PHP邮件。显然,所有我以前的可怕经历与电子邮件()在此服务器上已经消失。 P&gt; </p><p>感谢您的投入,我会考虑的OpenID的未来了。 P&gt;
</p>

137 浏览 1 回复
  用户   一个   密码   gt   安全  

回复

    <p>平底船上的密码问题。切换到的OpenID。你不必担心密码重置,用户只需要一个新的密码,如果他们想要一个。 P&gt; </p><p>这是一个双赢的。 P&gt; </p><p>通常情况下,识别用户作为真正在互联网上需要一个“选择加入”模式,用户“选择采用”有自己的密码重置,并发送一封电子邮件,确认他们要么需要将其复位,或者说是有被重设和新重置的密码是什么。 P&gt; </p><p>事实上,唯一的合理的安全的替代品是那些使用类似的方法。发送他们在数字冲电子邮件,短信,他们必须回复,自动电话等。 P&gt; </p><p>我能想到的,不使用这个系统将是一个安全性问题的唯一方法。银行经常使用这些附加的验证,当用户登录或不能正确数次登录。它们有时还用作一个“秘密”代码检索密码,但即使如此,其通常通过电子邮件发送给用户,在页面上不显示。 P&gt;
    </p>

    肖娟姝

相关提问


友情链接: