0
当用户登录有困难时,他们输入他们的电子邮件地址以恢复其密码。我的PHP发送一个临时密码(随机长号,以db加密)。但是,如果它是临时密码,我希望它们被重定向到一个页面以更改密码。必须更改临时密码
如何知道它是否是临时密码?什么是最好的做法+安全?
谢谢
Q
必须更改临时密码
A
回答
6
为数据库中的每个用户保留一个标志,指示他们的密码是否是临时的。
1
这样做的一个显而易见的方法是将其保留在db中,在这种情况下,您必须确保在用户成功更改密码后清除数据库。另一种方式是向用户发送一个秘密链接,供用户重置密码,而不是通过电子邮件发送在固定时间间隔内(取决于数据的请求和敏感度)过期的密码。在某些情况下,另一种方法是更安全一些。
+0
谢谢你的回答! – ryryan 2010-11-27 12:57:30
相关问题
- 1. adLDAP用户必须更改密码
- 2. AAD图形API - 检查用户是否必须更改密码
- 3. 测试“用户必须更改密码”使用.NET领域3.5
- 4. Laravel 5:更改必须发送以重置密码的网址
- 5. 尝试通过ASP.NET更改AD中“用户必须更改”的密码
- 6. 我想设置“密码必须在下次登录时更改”标志
- 7. 护照本地临时密码(首次登录时更改)
- 8. 如何区分“用户下次登录时必须更改密码”和“密码错误”用例?
- 9. 更改密码时验证旧密码
- 10. 如何使用bash shell脚本更改临时根密码?
- 11. MySQL错误1820必须重置密码
- 12. PowerShell的 - 用户下次登录时须更改密码
- 13. 更改登录密码后是否必须重新启动mysql服务器?
- 14. Javascript密码保护区..必须是更好的方式
- 15. 更改密码
- 16. 更改密码
- 17. 更改密码
- 18. 当“用户必须在下次登录时更改密码”时,LDAP验证失败。任何解决方案
- 19. 使用Azure AD时,如何使用临时密码发送更改密码请求?
- 20. 如何创建临时表,同时加入的是必须PIVOT
- 21. 密钥库更改密码
- 22. 注册时密码错误,但在更改密码时工作密码bcrypt
- 23. 更改密码Django
- 24. Django密码更改
- 25. 更改密码PFuser
- 26. 更改旧密码
- 27. PHP:更改密码
- 28. 更改密码ASP.NET
- 29. cPanel密码更改
- 30. AJAX密码更改
感谢您的帮助!这比我原先想象的那么简单! – ryryan 2010-11-27 12:56:12