如何在不向用户发送电子邮件的情况下实施安全密码重置功能?我存储了另一个安全的信息,只有用户应该知道,但让用户更新密码似乎是不安全的,因为他们知道一个9位数字.
请注意,由于我正在处理的服务器上的真实数据库用户的限制,用户数据存储在一个简单的SQL表中.
任何输入将不胜感激.
更新:
在尝试OpenID并记住此服务器不允许PHP(因此,cURL)发出任何外部请求后,我尝试再次使用PHP发送邮件.显然我之前在这台服务器上使用mail()的所有糟糕经历已经消失了.
感谢您的所有输入,我将来可能会再次考虑OpenID.