每当用户要求重置其密码时,都会生成随机令牌并将其嵌入到链接中,该链接将发送到用户电子邮件。我想实现令牌到期,但我想知道系统如何验证用户(而不是用户单击链接),并且系统将令牌与存储在数据库中的令牌进行比较。
从安全性的角度来看,是否足以进行用户验证以重置密码?
如何生成安全令牌?在PHP中最推荐的密码重置方式是什么?
以下是参考链接: PHP - How to implement password reset and token expiry
答案 0 :(得分:0)
由于通常通过电子邮件发送重置令牌,因此您将确信只有目标用户会收到此链接,因此生成令牌的方式取决于您,因此您可以使用发送的参考链接的方式, 但是,要设置令牌的到期日期,通常我会使用以下方法: