Question

Когда пользователь испытывает трудности при входе в систему, он вводит свой адрес электронной почты, чтобы восстановить свой пароль. Мой php отправляет временный пароль (случайное длинное число, зашифрованное в дБ). Однако я хочу, чтобы они были перенаправлены на страницу, чтобы сменить пароль, если он временный.

Как узнать, является ли это временный пароль или нет? Какой лучший способ сделать это + безопасный?

Спасибо

Jon · Answer 1 · 27 ноября 2010

Сохраните флаг для каждого пользователя в базе данных, указывающий, является ли его пароль временным или нет.

Teja Kantamneni · Answer 2 · 27 ноября 2010

Один очевидный способ сделать это - сохранить его в db, в этом случае вы должны убедиться, что вы очистили базу данных, как только пользователь успешно сменит пароль.Еще один способ сделать это - отправить пользователю секретную ссылку для сброса пароля вместо отправки по электронной почте пароля, срок действия которого истекает через фиксированный интервал времени (в зависимости от требования и чувствительности данных).Другой подход в некоторых случаях является более безопасным.

Временный пароль должен быть изменен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Временный пароль должен быть изменен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы