忘記密碼功能

Question

我已經搜索並查看了大多數關於在網站上實現忘記密碼功能的其他問題和解答。

但是，我們有一個獨特的情況。當用戶註冊並使用其公司電子郵件帳戶並使用其公司電子郵件帳戶時，如果他們不再爲該公司工作並且無法訪問該帳戶，如何實施忘記的密碼方案？

目前我們發送一封電子郵件，密碼重置鏈接到他們的主電子郵件帳戶。大多數沒有輔助帳戶，我們不希望他們只能輸入任何電子郵件地址發送鏈接。

有一個簡單的方案，由此，我們可以讓用戶輸入一些信息，並採取在那裏他們可以被允許更改電子郵件地址發送重置鏈接的網頁？順便說一句，我們不想使用/存儲安全問題。

怎麼有這種事情以前做了什麼？我無法真正看到任何這樣做的網站，因爲他們大多數都需要發送電子郵件到用戶的帳戶。

Answer 1

如果您不希望要求備用電子郵件，或安全問題（S），或從註冊，然後你會與已經孤兒帳戶的用戶卡，用戶短信/手機號碼。

這裏的東西，你可以嘗試，但用戶仍然會忘記它打印出來或者不關心。

• 當用戶註冊後，給他們一個一次性使用「祕密令牌」（基本上是一個序列號）
• • 告訴他們打印出來，並保持它的安全
• • 允許他們使用了「祕密令牌」來重置他們的電子郵件地址
• • 一旦他們驗證自己的新的電子郵件地址，刪除舊的「祕密令牌」，並給他們一個新的