我搜索并查看了有关在网站上实现忘记密码功能的大部分其他问题和答案。
但是,我们有一个独特的情况。当用户注册并使用其基于公司的电子邮件作为主电子邮件帐户时,如果他们不再为该公司工作且无法访问该帐户,如何实施忘记密码方案?
我们目前向其主电子邮件帐户发送一封包含重置链接的电子邮件。大多数人没有辅助帐户,我们不希望他们只能输入任何电子邮件地址来发送链接。
是否有一个简单的方案,我们可以让用户输入一些信息并被带到一个页面,允许他们更改电子邮件地址以发送重置链接?顺便说一句,我们不想使用/存储安全问题。
以前这种事情是怎么做到的?我无法真正看到任何这样做的网站,因为大多数网站都需要向用户的帐户发送电子邮件。
答案 0 :(得分:2)
如果您不希望在注册时要求用户提供备用电子邮件,安全问题或短信/手机号码,那么您将会遇到孤立帐户的用户。
这是你可以尝试的东西,但是用户仍会忘记打印或不关心。