我为应用程序实现了更改密码和忘记密码功能,如下所示:
1)更改密码:用户需要登录并可以从应用程序更改密码。
2)忘记密码:用户单击应用程序中的按钮并接收电子邮件。他单击电子邮件中的链接并更改网络上的密码。
基本上在一种情况下,我从应用程序更改密码,而在网络上更改密码。
我想重用相同的代码,而不是有两种不同的方法来更改密码。什么是正确的方法?
答案 0 :(得分:1)
使用您所拥有的内容的唯一方法是让“更改密码”发送电子邮件并让他们单击链接以更改网络上的密码,或者让该按钮将他们带到网页进行更改他们的密码。
要更改密码,您需要为自己验证身份。要对您进行身份验证,他们需要登录。他们无法登录,因此通过向给定的电子邮件发送电子邮件,您依靠电子邮件提供商为您验证用户身份。因此,您无法使用“更改密码”功能代替您所拥有的“忘记密码”功能,因此它可以反过来。
如果你想让他们从应用程序中更改他们忘记的密码,你可以添加安全问题,然后如果他们正确地回答了这些挑战,他们可以从应用程序更改他们的密码(他们的秘密答案会代替他们的密码验证他们)。