2013-02-05 187 views
1

我已經搜索並查看了大多數關於在網站上實現忘記密碼功能的其他問題和解答。忘記密碼功能

但是,我們有一個獨特的情況。當用戶註冊並使用其公司電子郵件帳戶並使用其公司電子郵件帳戶時,如果他們不再爲該公司工作並且無法訪問該帳戶,如何實施忘記的密碼方案?

目前我們發送一封電子郵件,密碼重置鏈接到他們的主電子郵件帳戶。大多數沒有輔助帳戶,我們不希望他們只能輸入任何電子郵件地址發送鏈接。

有一個簡單的方案,由此,我們可以讓用戶輸入一些信息,並採取在那裏他們可以被允許更改電子郵件地址發送重置鏈接的網頁?順便說一句,我們不想使用/存儲安全問題。

怎麼有這種事情以前做了什麼?我無法真正看到任何這樣做的網站,因爲他們大多數都需要發送電子郵件到用戶的帳戶。

+0

他們必須能夠了解一下自己,才能驗證,是什麼問題有安全問題? – Collin

+1

您可以使用Google恢復方法並讓他們輸入電話號碼。然後您將文本復位鏈接或引腳重置爲帳戶。 – Brandon

+0

@Collin - 我們可能會要求他們輸入我們已經瞭解的有關安全問題的內容。 – MB34

回答

2

如果您不希望要求備用電子郵件,或安全問題(S),或從註冊,然後你會與已經孤兒帳戶的用戶卡,用戶短信/手機號碼。

這裏的東西,你可以嘗試,但用戶仍然會忘記它打印出來或者不關心。

  • 當用戶註冊後,給他們一個一次性使用「祕密令牌」(基本上是一個序列號)
    • 告訴他們打印出來,並保持它的安全
    • 允許他們使用了「祕密令牌」來重置他們的電子郵件地址
    • 一旦他們驗證自己的新的電子郵件地址,刪除舊的「祕密令牌」,並給他們一個新的
+0

不適用於現有客戶。 – MB34

+0

@ MB34 - 你無法100%解決像這樣的問題'事後'。您可以向用戶請求他們在該帳戶中填寫的一些信息,並嘗試通過這種方式進行驗證。根據信息量,它可能「足夠好/足夠安全」。 –

+0

我們可能會做類似www.last.fm.他們要求用戶USERNAME發送密碼重置鏈接。他們允許用戶使用用於創建帳戶的電子郵件地址在其他表單上檢索其USERNAME,然後我們可以通過帳戶上的電子郵件地址確定他們確實是客戶,並且在請求鏈接表單上使用USERNAME時,我們可以在將其發送到新的電子郵件地址之前進行驗證。 – MB34