0
當用戶登錄有困難時,他們輸入他們的電子郵件地址以恢復其密碼。我的PHP發送一個臨時密碼(隨機長號,以db加密)。但是,如果它是臨時密碼,我希望它們被重定向到一個頁面以更改密碼。必須更改臨時密碼
如何知道它是否是臨時密碼?什麼是最好的做法+安全?
謝謝
Q
必須更改臨時密碼
A
回答
6
爲數據庫中的每個用戶保留一個標誌,指示他們的密碼是否是臨時的。
1
這樣做的一個顯而易見的方法是將其保留在db中,在這種情況下,您必須確保在用戶成功更改密碼後清除數據庫。另一種方式是向用戶發送一個祕密鏈接,供用戶重置密碼,而不是通過電子郵件發送在固定時間間隔內(取決於數據的請求和敏感度)過期的密碼。在某些情況下,另一種方法是更安全一些。
+0
謝謝你的回答! – ryryan 2010-11-27 12:57:30
相關問題
- 1. adLDAP用戶必須更改密碼
- 2. AAD圖形API - 檢查用戶是否必須更改密碼
- 3. 測試「用戶必須更改密碼」使用.NET領域3.5
- 4. Laravel 5:更改必須發送以重置密碼的網址
- 5. 嘗試通過ASP.NET更改AD中「用戶必須更改」的密碼
- 6. 我想設置「密碼必須在下次登錄時更改」標誌
- 7. 護照本地臨時密碼(首次登錄時更改)
- 8. 如何區分「用戶下次登錄時必須更改密碼」和「密碼錯誤」用例?
- 9. 更改密碼時驗證舊密碼
- 10. 如何使用bash shell腳本更改臨時根密碼?
- 11. MySQL錯誤1820必須重置密碼
- 12. PowerShell的 - 用戶下次登錄時須更改密碼
- 13. 更改登錄密碼後是否必須重新啓動mysql服務器?
- 14. Javascript密碼保護區..必須是更好的方式
- 15. 更改密碼
- 16. 更改密碼
- 17. 更改密碼
- 18. 當「用戶必須在下次登錄時更改密碼」時,LDAP驗證失敗。任何解決方案
- 19. 使用Azure AD時,如何使用臨時密碼發送更改密碼請求?
- 20. 如何創建臨時表,同時加入的是必須PIVOT
- 21. 密鑰庫更改密碼
- 22. 註冊時密碼錯誤,但在更改密碼時工作密碼bcrypt
- 23. 更改密碼Django
- 24. Django密碼更改
- 25. 更改密碼PFuser
- 26. 更改舊密碼
- 27. PHP:更改密碼
- 28. 更改密碼ASP.NET
- 29. cPanel密碼更改
- 30. AJAX密碼更改
感謝您的幫助!這比我原先想象的那麼簡單! – ryryan 2010-11-27 12:56:12