让我们说会员忘记登录我们网站的用户名,电子邮件或密码,让我们检索它们的最佳方式是什么?一个示例或教程将有很大帮助。
答案 0 :(得分:3)
由于您应该在数据库中存储密码哈希(不是明文,不加密),因此无法检索它们。
最好的模式是通过电子邮件向用户发送一个秘密链接,允许用户重置密码。对于忘记的用户名,他们只需输入他们的电子邮件地址,他们就会收到一封电子邮件通知他们。
这是关于散列密码的基本教程:
答案 1 :(得分:0)
然后他完全失去了访问该网站的权限,唯一的希望是联系(通过另一封电子邮件或电话)网站管理员,以便重置密码。管理员将不得不问他的名字,并试图以某种方式证实这是他(现在很难做到)。
用户通常不会忘记他们的电子邮件凭据,因此发送密码重置链接是最佳解决方案。
答案 2 :(得分:0)
如果您的用户忘记了密码,请使用重置密码和验证码向他们发送电子邮件。您必须使用验证电子邮件表。
如果您的用户忘记了他们的电子邮件,除非他们的电子邮件是他们的登录名,否则我看不到问题。但是,当他们在注册时使用它来验证他们的电子邮件时,你应该将他们的电子邮件存档。
如果您的用户忘记了用户名,您必须找到一些根据您网站上已存储的信息验证其身份的方法。我在我的统计表中记录了用户IP和浏览器信息,并且可以通过将“忘记用户名”请求表单发送给我的IP和浏览器与表中已有的信息进行比较,轻松验证他们的信息。可能不是最好的方法,但它到目前为止对我有用。