密码被哈希时重置用户密码的最佳方法是什么: 将密码重置为随机字符串并将该字符串发送到他们的挂号邮件? 创建一个唯一的哈希链接,用于重置密码,该密码有效一小时并将该链接发
>将密码重置为随机字符串并将该字符串发送到他们的挂号邮件?
>创建一个唯一的哈希链接,用于重置密码,该密码有效一小时并将该链接发送给邮件?
>还有其他方法吗?
Create a unique hash link for resetting password which is valid for an hour and sending that link to mail
这是我喜欢的方法.它仅允许您在当且仅当用户访问该链接时才重置密码.这样,如果有人恶意尝试重置密码,用户可以简单地删除电子邮件并且不受影响(不必输入新密码).
此外,您应该为重置链接提供某种更长的到期日期(例如12到24小时).