dfi*_*ovi 4 language-agnostic
密码被哈希时重置用户密码的最佳方法是什么:
Jus*_*son 6
创建一个唯一的哈希链接,用于重置密码,该密码有效一小时并将该链接发送到邮件
这是我喜欢的方法.它仅允许您在当且仅当用户访问该链接时才重置密码.这样,如果有人恶意尝试重置密码,用户可以简单地删除电子邮件并且不受影响(不必输入新密码).
此外,您应该为重置链接提供某种更长的到期日期(例如12到24小时).
归档时间:
15 年,11 月 前
查看次数:
238 次
最近记录:
15 年,7 月 前