密码重置没有临时密码输入

时间:2017-12-01 20:49:20

标签: security authentication url passwords

我目前使用以下流程重设密码:

  1. 生成临时密码
  2. 通过电子邮件发送给用户
  3. 然后,用户点击电子邮件中的链接,将他们带到一个页面,在那里他们可以输入临时密码和新密码。

    4. 我的问题是,如何在不让用户复制令人讨厌的临时密码的情况下安全地实现密码重置?

    我已经考虑过将密码作为查询字符串发送到电子邮件中的链接,因为HTTPS流量已加密,但我已经读过,由于various reasons,这仍然是一个糟糕的选择。

    欢迎任何建议,谢谢!

    (因为我正在寻找与技术无关的解决方案,所以我故意遗漏了有关我的堆栈的信息)

0 个答案:

没有答案
相关问题
最新问题