T4N*_*K3R 0 php security login-script
有很多类似的问题,但我没有看到:
我正在使用用户的电子邮件用户名 - 因为它们是独一无二且令人难忘的(未显示).
并且send_a_new_random_password用于"检索".
但是,这将允许不满的前任一次又一次地更改用户密码:(
为了解决这个问题(这里来了)我希望在用户记录中有2个"正确"密码
- PASSWORD和newPASSWORD(两者都用PHPass 0.3进行散列)
在下一次成功登录(检查两者)时,我将使用过的一个保存为PASSWORD,并转储newPASSWORD - 这样使click_this_obscure_URL_to_enable进程无法执行:)
我忽略了什么吗?
| 归档时间: |
|
| 查看次数: |
536 次 |
| 最近记录: |