2
的流程是:將電子郵件發送到用戶的密碼重置
- 用戶輸入電子郵件地址
- 後提交,電子郵件被髮送到用戶
- 電子郵件中將包括一個鏈接,將採取用戶重置密碼頁面。
現在,我該如何根據電子郵件地址獲取用戶ID並對其進行加密?那麼鏈接應該是什麼?就像我想要的是獲取用戶ID,然後以某種方式對其進行加密,以便鏈接不包含實際ID,並且該鏈接將使用戶訪問將有文本框重置密碼的頁面。我只是困惑如何去做。
也是這種安全的方式?重置這樣的密碼?
A
回答
13
我通常在數據庫中創建一個新表:
PasswordresetRequest具有以下字段:
- 編號:GUID - 密碼重置請求的標識。
- ACCOUNTID:字符串 - 用戶的用戶名
- 創建:DATATIME - 當密碼重置創建的時間戳
流程如下:在網站
- 用戶要求密碼重置。
- 在PasswordresetRequest表中創建一條新記錄。
- 將帶密碼重置頁面鏈接的郵件以密碼請求標識作爲請求參數發送給用戶。
- 用戶點擊電子郵件中的鏈接,將他發送到密碼重置頁面。
- 如果從請求參數中的數據庫中提取密碼請求。如果可以找到請求或者請求不比例如12小時向用戶呈現表格,以便他可以輸入新密碼。
這很容易實現,對於大多數網站來說足夠安全。
1
有很多方法可以做到這一點。如果您的主要擔心是安全性,一種方法可能是發送一個鏈接,其中包含一個guid參數,您可以在您的最終(在數據庫表,文件或任何適合您的用戶)中創建和存儲該參數以及與其關聯的用戶標識。當密碼重置請求進入時,您檢查guid並查看您的db/file/whatever中是否有一個匹配值,並繼續進行密碼重置。不要忘記從存儲中刪除GUID以防止多次使用相同的鏈接。
0
在這個問題上有一個railscast:http://railscasts.com/episodes/274-remember-me-reset-password?view=asciicast
相關問題
- 1. 流星重置密碼不發送電子郵件給用戶密碼重置
- 2. 發送用戶密碼到他的電子郵件...使用php
- 3. 使用PHP發送密碼重置電子郵件
- 4. Django的1.7.8與密碼不發送電子郵件重置
- 5. PHP:發送電子郵件中的重置密碼鏈接
- 6. 將重置的密碼郵件發送給用戶
- 7. 發送電子郵件給用戶密碼重置在Android應用
- 8. 問題與laravel 5.4密碼重置 - 發送電子郵件
- 9. 錯誤與發送密碼重置電子郵件Laravel 5.4
- 10. Firebase不發送重置密碼電子郵件
- 11. 發送忘記密碼電子郵件
- 12. 通過電子郵件發送密碼
- 13. MeteorJS帳戶 - 密碼密碼重置電子郵件
- 14. 電子郵件發送用戶名密碼的驗證
- 15. 如何發送哈希代碼到電子郵件重置密碼yii2 basic?
- 16. 在asp.net發送電子郵件發送密碼而不是電子郵件
- 17. 解析密碼重置電子郵件
- 18. 重置密碼電子郵件模板
- 19. 通過電子郵件發送密碼給用戶
- 20. 如何調用 - 通過電子郵件重置用戶密碼
- 21. Django密碼重置。不發送郵件
- 22. 在Wordpress中重新發送用戶電子郵件的舊密碼
- 23. Django用戶註冊 - 通過電子郵件重置密碼
- 24. Django AllAuth - 如何手動發送重設密碼電子郵件?
- 25. 發送電子郵件到hotmail賬戶
- 26. 密碼恢復,而不通過電子郵件發送密碼
- 27. Magento的客戶密碼重置電子郵件
- 28. 在C#中發送電子郵件,無需配置用戶名和密碼
- 29. 忘記密碼發送到Android的註冊電子郵件
- 30. 默認重設密碼電子郵件未通過Appcelerator的後臺發送,也不與模板電子郵件,只有電子郵件配置更改發送
寫得很好,謝謝 – Kjensen 2011-07-22 16:12:02