而不发送一封电子邮件安全密码重置

<p>我如何去实施一个安全的密码重置功能,无需向用户发送电子邮件?还有就是,我存储和只有用户应该知道的信息,其他安全一点,但它似乎没有安全感只是让用户更新密码,只是因为他们知道一个9位数的数字。 P&gt; </p><p>请注意该用户的数据存储在一个简单的SQL表由于对我工作在服务器上真正的数据库的用户的限制。 P&gt; </p><p>任何投入,将不胜感激。 P&gt; </p><p> 更新: b&gt;的 在做OpenID的尝试并记住此服务器不允许PHP(因此,卷曲)作出任何外部请求后,我再次尝试用PHP发送邮件。显然,我的所有与此服务器上的邮件()以前的可怕经历已经消失。 P&gt; </p><p>感谢您的投入,我可能会在未来考虑OpenID的一次。 P&gt;
</p>

93 浏览 1 回复
  用户   密码   gt   一个   安全  

回复

    <p>上的密码问题踢。切换到的OpenID。您不必担心密码重置,如果他们想要一个用户只需要一个新的密码。 P&gt; </p><p>这是一个双赢的。 P&gt; </p><p>通常情况下,识别用户为是真正的在互联网上需要模型中的“选择适用”,用户“选择采用”有自己的密码重置,以及发送电子邮件确认他们要么需要将其复位,或者说是有被复位,什么新的重置密码。 p&gt; </p><p>事实上,唯一合理的安全的替代品是那些使用类似的方法。发送他们在数字冲电子邮件,短信,他们必须回复,自动语音电话等。 P&gt; </p><p>我能想到的,不使用这个系统将是一个安全问题的唯一方法。银行经常使用这些附加的验证,当用户登录或无法登录正确的次数。它们有时还用作一个“秘密”代码用于检索密码,但即使如此,其通常通过电子邮件发送给用户,而不是所显示的网页上。 P&gt;
    </p>

    曹风友

相关提问


友情链接: