security - 我应该通过 Twitter 上的直接消息向用户提供丢失的凭据吗?

标签 security email twitter passwords forgot-password

通过 Twitter 上的直接消息而不是通过电子邮件向用户提供丢失的用户名或密码是否更好(更方便或更安全)?

最佳答案

你根本不提供丢失的密码(主要是因为你不能,因为如果你做得对,你无论如何都不会以纯文本形式存储密码)。

您促进了一项重置功能,该功能允许用户借助 secret 问题或仅通过电子邮件的激活链接更改他们的密码。

关于security - 我应该通过 Twitter 上的直接消息向用户提供丢失的凭据吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1126732/

上一篇:groovy - 使用geb保存当前网址

下一篇:r - ggplot geom_point 上的点改变大小而没有图例?

相关文章:

security - 通过http实现安全性的最佳方式是什么

mysql - 编辑MySQL表权限的工具?

java - 如何定义 Google App Engine 使用的领域?

android - 使用 Twitter4j 播放视频

twitter - 向 Twitter 帖子添加表情符号

ios - IOS 7和多任务处理上的终止的应用程序

c++ - 限制可执行文件在特定计算机上运行的最简单方法

Javascript regEx 电子邮件仅限 3 个域

c# - 如何使用 Gmail 的 SMTP 客户端在 C# 中向自己发送电子邮件,而无需在 Gmail 设置中启用对安全性较低的应用程序的访问?

python - 如何发送电子邮件附件?

©2024 IT工具网  联系我们