通过 Twitter 上的直接消息而不是通过电子邮件向用户提供丢失的用户名或密码是否更好(更方便或更安全)?
最佳答案
你根本不提供丢失的密码(主要是因为你不能,因为如果你做得对,你无论如何都不会以纯文本形式存储密码)。
您促进了一项重置功能,该功能允许用户借助 secret 问题或仅通过电子邮件的激活链接更改他们的密码。
关于security - 我应该通过 Twitter 上的直接消息向用户提供丢失的凭据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1126732/