我想让用户重置密码,以免他/她在未将重置代码发送到他/她的邮箱的情况下忘记了自己的密码。其实我不想使用电子邮件重置密码系统。重置密码的另一种方法
有什么办法让用户在不使用电子邮件的情况下以安全的方式重置他/她的密码?
'安全问题'使用安全吗? 或者什么是安全使用?
我想让用户重置密码,以免他/她在未将重置代码发送到他/她的邮箱的情况下忘记了自己的密码。其实我不想使用电子邮件重置密码系统。重置密码的另一种方法
有什么办法让用户在不使用电子邮件的情况下以安全的方式重置他/她的密码?
'安全问题'使用安全吗? 或者什么是安全使用?
secure question
的安全将取决于问题本身的难度。如果你不想使用mail()
功能,那么你可以尝试以下任一操作:
您可以使用多个安全问题来识别用户,然后允许他重置密码。但要确保问题的标准很高。
例如,避免简单的问题,如name of your first school
,name of the birthplace
等。这些问题可以很容易地由任何其他接近用户的人回答。 尝试疑问喜欢 - What is the name of the city where you got lost?
,What is the name of the teacher who gave you your first A?
等
这将是安全,以及帮助您避免mail()
功能。
如果你有用户注册手机号码。您可以使用一次性密码来验证用户身份,然后让他重置密码。
安全可与
您可以发送一个新的随机密码给他的邮件,并管理一个表单来验证后更改密码。就我个人而言,我不喜欢安全问题,但如果你的意思是你根本不想使用邮件,你必须有一个明确的方式来识别用户,比如电话号码。 –
我喜欢但我的网络服务器不支持mail()函数。 – Sudarshan