私は現在、自分の Web サイトの管理ページに取り組んでおり、ユーザーが元のパスワードを忘れた場合にパスワードを取得または提供する方法を検討し始めている段階に達しました。
私はこれまでこのようなことに対処する必要はありませんでしたが、これに対処する方法はいくつかあるように思われるため、どのソリューションを使用すればよいかわかりません。そこで、経験豊富な開発者に聞いてみようと思いました。「パスワードの取得」に対処するための最良の方法は何ですか
それが役立つ場合、ユーザーが最初に登録するときに、メールアドレスとパスワードを提供する必要があります。これは、salt を使用して暗号化されます。
ユーザーにメールアドレスを入力してもらい、次に:
を。ユーザーがリクエストを送信したときにハッシュを作成し、それを保存します (これは一定時間後に失効する必要があります - BloodyWorld)。
b. ユーザーには、そのハッシュを含むリンクが送信されます。
c. 彼らはあなたのサイトの安全なページに移動するリンクをクリックし、保存したハッシュがリンク内のハッシュと一致することを確認して有効であることを確認し、パスワードを再生成するように依頼します.
パスワードをハッシュしている場合は、取得できません。一時パスワードを作成してユーザーに送信する必要があります。次に、一時パスワードでログインしてから、新しいパスワードを作成してもらいます。