当密码被散列时,重置用户密码的最佳方法是什么:
最佳答案
Create a unique hash link for resetting password which is valid for an hour and sending that link to mail
这是我比较喜欢的方法。它只允许您在用户访问链接时重置密码。这样,如果有人恶意尝试重置密码,用户可以简单地删除电子邮件并且不受影响(不必输入新密码)。
此外,您应该为重置链接提供某种更长的到期日期(例如 12 到 24 小时)。
关于language-agnostic - 找回丢失密码的最佳方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1843325/