language-agnostic - 找回丢失密码的最佳方式

标签 language-agnostic

当密码被散列时,重置用户密码的最佳方法是什么:

  • 将密码重置为随机字符串并将该字符串发送到他们的注册邮件?
  • 创建一个唯一的哈希链接来重置一个小时内有效的密码并将该链接发送到邮件?
  • 还有其他方法吗?

    • 最佳答案

    Create a unique hash link for resetting password which is valid for an hour and sending that link to mail



    这是我比较喜欢的方法。它只允许您在用户访问链接时重置密码。这样,如果有人恶意尝试重置密码,用户可以简单地删除电子邮件并且不受影响(不必输入新密码)。

    此外,您应该为重置链接提供某种更长的到期日期(例如 12 到 24 小时)。

    关于language-agnostic - 找回丢失密码的最佳方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1843325/

    上一篇:memory-management - 如何在linux内核中使用连续内存?

    下一篇:ruby-on-rails-3.1 - Rails 3.1 Assets 管道外观

    相关文章:

    language-agnostic - 什么时候使用 IDE?

    language-agnostic - 什么时候返回 this-reference 有意义?

    language-agnostic - 将一张大图像拆分为 4 个较小的图像会减少加载时间吗?

    algorithm - 欧拉计划 - 68

    algorithm - 给定2D点列表和正方形网格大小,返回最接近最多点的坐标

    reflection - 内省(introspection)和反射(reflection)有什么区别?

    exception - 为什么程序员有时会默默地吞下异常?

    language-agnostic - 在游戏开发中将模型从 View 中分离出来

    model-view-controller - MVC View : Display Logic?

    algorithm - 同步两个相关对象列表的标准算法是什么?

    ©2024 IT工具网  联系我们