我想让用户重置密码,以防他/她忘记密码而不将重置代码发送到他/她的邮箱。其实我不想使用电子邮件重置密码系统。
有没有办法让用户在不使用电子邮件的情况下重置密码?
'安全问题'使用安全吗? 或者什么是安全的?
答案 0 :(得分:3)
secure question的安全性将取决于问题本身的难度。如果您不想使用mail()功能,则可以尝试以下任一操作:
您可以使用多个安全问题来识别用户,然后允许他重置密码。但要确保问题的标准很高。
例如,避免使用name of your first school,name of the birthplace等简单易懂的问题。这些问题可以很容易地被其他与用户关系密切的人回答。
尝试使用诸如What is the name of the city where you got lost?,What is the name of the teacher who gave you your first A?等
这将是安全的,并可帮助您避免mail()功能。
答案 1 :(得分:1)
可以改善安全性
答案 2 :(得分:0)
如果您有用户注册的手机号码。在让他重置密码之前,您可以使用一次性密码来验证用户身份。