0

ユーザーがサインインできない場合、ユーザーは自分の電子メール アドレスを入力してパスワードを回復します。私のphpは一時的なパスワードを送信します(ランダムな長い数字、dbで暗号化されています)。ただし、パスワードが一時的なものである場合は、パスワードを変更するページにリダイレクトされるようにしてください。

一時パスワードかどうかはどうすればわかりますか? それを安全に行うための最良の方法は何ですか?

ありがとう

4

2 に答える 2

6

データベース内の各ユーザーのパスワードが一時的なものかどうかを示すフラグを保持します。

于 2010-11-27T11:46:41.460 に答える
1

これを行う明白な方法の 1 つは、db. もう 1 つの方法は、(データの要件と機密性に応じて) 一定の時間間隔で有効期限が切れるパスワードを電子メールで送信する代わりに、ユーザーがパスワードをリセットするための秘密のリンクをユーザーに送信することです。場合によっては、もう 1 つのアプローチは、もう少し安全な方法です。

于 2010-11-27T12:02:34.137 に答える