使用 SMS 方法恢复忘记的用户密码的最佳程序是什么? 换句话说,我应该从数据库中发送和检索什么?
最佳答案
你不应该能够,因为你也不应该知道他们的密码。您应该只知道他们密码的加盐哈希值,这足以检查他们是否知道,但不需要您实际告诉他们。
您也不应通过短信发送密码。它不安全,手机上的任何应用程序都可以读取它。可以接受的是通过 SMS 发送一个链接或确认码,允许用户将他的密码重置为一个新密码,前提是他有一些关于该帐户的其他信息(例如用户名,或与该帐户匹配的 cookie)提出了重置请求)。
您永远不应通过短信发送重置帐户所需的所有信息。换句话说,不要同时通过短信发送用户名和密码/重置代码,因为如果他的短信被泄露,帐户就会被泄露。
关于android - 适当的使用短信Android忘记密码的方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41898044/