我正在asp.net mvc 2.0 site中实现“忘记密码”功能。如果我点击忘记密码按钮,它将转到某个页面,它会要求用户输入他的电子邮件ID。一旦他输入了他的电子邮件-id,然后从数据库中检索他的密码并发送到他的电子邮件ID。 如何向用户邮箱发送密码。如果您有任何类似的帖子,请发给我链接。
答案 0 :(得分:1)
我知道它发生在很多应用程序中,但实际上,请原谅我一次大胆的上限:你不能存储USERPASSWORDS !!
相反,你应该存储像MD5或SHA1这样的单向哈希,或者任何真正的哈希值,并将它们输入的哈希值与数据库中的值进行比较。这样,如果您的数据被黑客入侵,您的用户仍然是安全的。
很多用户都使用相同的密码,所以如果你有他们的电子邮件和密码,你,雇主或黑客,可以访问他们的邮件,天知道还有什么......这不符合道德规范一个保持密码的优秀程序员。
所以答案是:重置密码,邮寄给他们,并让他们在首次登录时进行更改。