Моя стратегия забытых паролей - Здесь есть какие-нибудь демонстрации?

Question

Есть много похожих вопросов, но я этого не видел:

Я использую электронные письма пользователей для имени пользователя - поскольку они уникальны, но запоминаются (не показаны).
И send_a_new_random_password для «поиска».

НО, это позволило бы недовольному бывшему снова и снова менять пароль пользователя: (

Чтобы обойти это (вот оно), я хочу иметь 2 "правильных" пароля в пользовательской записи
- ПАРОЛЬ и новый ПАРОЛЬ (оба хешируются с PHPass 0.3)

При следующем успешном входе в систему (проверяя оба) я сохраняю использованный в качестве ПАРОЛЯ и дам дамп newPASSWORD - таким образом, делая процесс click_this_obscure_URL_to_enable необоснованным:)

Я что-то пропускаю?

Answer 1

Идея состоит в том, чтобы на самом деле не сбрасывать пароль учетной записи, а отправлять подтверждение по электронной почте со ссылкой для сброса. Таким образом, только тот, у кого есть доступ к учетной записи электронной почты, может выполнить сброс. (Если только недовольный не может получить доступ к электронной почте: P)

Answer 2

Стандартная практика - активировать новый пароль только в том случае, если пользователь щелкнет ссылку в сообщении для смены пароля.Ваш механизм выглядит очень похоже на это.Ваш механизм выглядит в основном хорошо для меня.

Если вы не хотите отправлять пароль в электронном письме (в конце концов, он не зашифрован), вам нужно использовать механизм ссылки сброса или использовать временный пароль, который пользователь долженизменить при следующем входе в систему.Но я думаю, что для большинства веб-сайтов отправка пароля по электронной почте - это наименьшее беспокойство по поводу вашей безопасности.