在iPhone和Android應用上實現密碼重置方法？

Question

我很難找到一種方法爲我的應用程序提供用戶重置密碼方法。

不像這個question，我不想在本地管理它，而是我更喜歡通過某種連接來驗證用戶到我的服務器。

我應該通過電子郵件驗證用戶嗎？通過發送給他一個包含如下關鍵字的鏈接：

http://www.myweb.com/inc/mobile/activate.php?email=pepe%40hotmail.com&key=252b6a8e98b8109cda4f53500a419b62 

我不確定如何在不使用任何webView的情況下完成這項工作。

或者，也許最好的辦法是通過電子郵件發送到他們可以重置密碼的網站的鏈接（如在路徑中）。

請問有人能指點我嗎？

任何幫助，將不勝感激。

Answer 1

最安全的方法是讓您的應用程序聯繫網站，並讓您的網站通過密碼重置鏈接向用戶發送電子郵件。在你的應用程序中提供一個圖形用戶界面，告訴用戶檢查他的電子郵件中的密碼重置指令似乎很常見。

這樣，如果冒名頂替者訪問該應用程序，他可能無法訪問該電子郵件或者可能不知道您的網站的憑據。

您的GUI可以本地完成或使用webView完成。我不知道爲什麼你試圖避免在任何情況下的webView，但它不是必需的。