IRH*_*RHM 2 php passwords password-recovery
我目前正在为我的网站制作管理页面,现在我已经开始考虑如果用户忘记了原始用户,他们将如何检索或获得密码.
我以前不必处理这样的事情,我不确定使用哪种解决方案,因为似乎有很多方法可以解决这个问题.所以我想我会问更有经验的开发人员.处理"密码检索"的最佳方法是什么?
如果有帮助,当用户最初注册时,他们必须提供电子邮件地址和密码,然后使用salt加密.
我更喜欢让用户输入他们的电子邮件地址,然后:
一个.当用户提交请求并存储它时(在一段时间后它将过期 - BloodyWorld)创建一个哈希.
湾 向用户发送带有该哈希的链接.
C.他们点击应该转到您网站上的安全页面的链接,验证其有效性,确保您保存的哈希值与链接中的哈希值匹配,然后要求他们重新生成密码.