ユーザーの登録とログインを伴う Web アプリケーションを構築しています。ユーザーが登録済みの電子メール アドレスにパスワードを取得できるようにする機能を実装しようとしています。そのため、パスワードを再入力するようメッセージが送信されるか、そのメール内でパスワードを提供するだけです。私は春を使用していますが、これが実装されている例を誰かが示しているチュートリアル/記事はありますか? すべての回答をいただければ幸いです。ありがとう
質問する
3989 次
2 に答える
3
基本的に 2 つのアプローチがあります。
できれば、母親の旧姓、好きな色、犬の名前、最初の先生など、いくつかの追加のセキュリティ質問に答えた後、パスワードを変更できるページへの期限切れのリンクを送信します。彼らは登録時にすでにあなたに言っています。リンクの有効期限と秘密の質問の性質から、これがかなり安全であることを自分で確認できます。
独自のパスワードを送信します。これにはあらゆる種類のセキュリティ上の問題があります。まず第一に、パスワードを知る必要さえありません。パスワードのハッシュだけです。そうしないと、システムは否認不能性の喪失と呼ばれる主要な法的制約の対象となります。これについては、近づく前に企業の弁護士と話し合う必要があります。第二に、電子メールを傍受した人は誰でもパスワードを自分の悪意のある目的で使用できます。これにより、すべてのトランザクションが否認され、基本的に送信が壊れてしまいます.
(2) は使用しないでください :-|
于 2013-10-05T10:23:01.560 に答える