Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
電子メール プロバイダーは、ユーザーがパスワードを覚えていない場合に、ユーザーのパスワードをリセットするプロセスの一部として秘密の質問を使用しますよね? 一般に、このセキュリティ モデルはどのように機能しますか? セキュリティの質問はどのようにユーザーを識別しますか?
一般的に: パスワードのリセット モデルはどのように機能しますか? そのアーキテクチャは何ですか?
基本的に、登録時に、ユーザーは質問を選択して回答し、データベースに保存されます。
ユーザーが自分のパスワードを忘れると、それらの質問が表示されます。ユーザーだけがそれらの質問に対する答えを知っているという考えです。正しく答えられれば、実際のユーザーであると信頼でき、新しいパスワードを発行できます。