当前位置 : 主页 > 网络推广 > seo >

语言无关 – 检索丢失密码的最佳方法

来源:互联网 收集:自由互联 发布时间:2021-06-16
密码被哈希时重置用户密码的最佳方法是什么: 将密码重置为随机字符串并将该字符串发送到他们的挂号邮件? 创建一个唯一的哈希链接,用于重置密码,该密码有效一小时并将该链接发
密码被哈希时重置用户密码的最佳方法是什么:

>将密码重置为随机字符串并将该字符串发送到他们的挂号邮件?
>创建一个唯一的哈希链接,用于重置密码,该密码有效一小时并将该链接发送给邮件?
>还有其他方法吗?

Create a unique hash link for resetting password which is valid for an hour and sending that link to mail

这是我喜欢的方法.它仅允许您在当且仅当用户访问该链接时才重置密码.这样,如果有人恶意尝试重置密码,用户可以简单地删除电子邮件并且不受影响(不必输入新密码).

此外,您应该为重置链接提供某种更长的到期日期(例如12到24小时).

网友评论