простая схема аутентификации

Question

У меня есть онлайн-реестр профессионалов, насчитывающий около 300 участников. Это умные люди, но не технические. В настоящее время, если кто-то забывает свой адрес электронной почты, система пересылает его на адрес электронной почты, с которым он зарегистрирован.

Проблема в том, что люди со временем меняют свои адреса электронной почты, затем забывают свой пароль и не могут получить напоминание.

Мне нужно придумать простую систему аутентификации, которая позволяет людям восстанавливать свои пароли, даже если они изменили адрес электронной почты.

Я изо всех сил пытаюсь придумать что-нибудь хотя бы в меру защищенное, для которого не требуется адрес электронной почты пользователя.

Кто-нибудь может предложить что-нибудь?

Answer 1

Сохраняйте свои мобильные номера для отправки SMS-сообщений - они могут меняться реже или, по крайней мере, не в сочетании с адресами электронной почты.

Также рассмотрите возможность обработки этого случая через ручную поддержку, если пользовательская база составляет всего 300; но если вы делаете это, не забывайте проявлять усердие в том, что вы используете для проверки вручную. :)

Answer 2

Наиболее распространенной практикой будет введение дополнительных вопросов с зарегистрированными ответами, которые позволят пользователю сбросить адрес электронной почты и пароль. (Хотя только один за раз, а второй только после проверки первого).

Например

В каком городе ты вырос? Куда ты ходил в колледж?

Обычно у вас есть стопка вопросов, и пользователь может выбрать 3 вопроса, и вы зарегистрировали их ответы. Ключ в том, чтобы не задавать одни и те же 3 вопроса каждому.