ユーザーがパスワードを忘れたときにメールを送信したい。この電子メールには、ユーザーが新しいパスワードを入力できるページへのリンクが含まれている必要があります。どのリンクを送信すればよいですか? つまり、ユーザー名をパラメーターとして URL に配置する必要があります。その場合、パラメーターが URL に表示されないようにするにはどうすればよいですか。これに対する答えがある他の質問があることは知っていますが、私はそれらを本当に理解できませんでした。私はプログラミングが初めてです。助けてくれてありがとう。
質問する
153 次
3 に答える
1
ユーザーが新しいパスワードを要求すると、データベースに貼り付ける一意の文字列を作成します。次に、その文字列とパスワードを変更するパスを含む URL をユーザーに電子メールで送信します。最後に、ユーザーがその URL にアクセスしたときに、これら 2 つのランダムな文字列が等しいことを確認する必要があります。
しかし、車輪を再発明しないでください。サードパーティのアプリを使用してください。フレームワークには少なくとも 1 つあるはずです。
于 2013-08-12T20:33:11.710 に答える
0
他の人がすでに示唆しているように、ユーザーの情報に関係のないランダムなコードを生成するのが最善です。このコードは、ユーザー ID とともにデータベース内の別のテーブルに格納できますが、ここで重要な点があります。このコードのハッシュのみを格納します。
コードを平文でデータベースに保存すると、パスワード リセット システムはログイン フォーミュラーよりも弱くなります。多くの場合、ログイン システムではなく、パスワード リセット機能をハッキングする方が簡単です。
よく知られているフレームワークのソース コードを使用することをお勧めします。このようなリセット リンクを提供できるスタンドアロン クラスを探している場合は、私の例をご覧になることをお勧めします。
于 2013-08-12T21:17:07.993 に答える