我目前正在处理我网站的管理页面,现在我已经开始研究用户如果忘记了原始文件,如何检索或获得密码。
我以前不必处理这样的事情,我不确定使用哪种解决方案,因为似乎有很多方法可以解决这个问题。所以我想我会问更有经验的开发人员。处理“密码检索”的最佳方法是什么
如果有帮助,当用户最初注册时,他们必须提供电子邮件地址和密码,然后使用salt加密。
答案 0 :(得分:9)
我希望让用户输入他们的电子邮件地址,然后:
一个。当用户提交请求并存储它时(在一定时间后过期 - BloodyWorld),创建一个哈希。
湾向用户发送带有该哈希的链接。
℃。他们点击应该转到您网站上的安全页面的链接,验证其有效性,确保您保存的哈希值与链接中的哈希值匹配,然后要求他们重新生成密码。
答案 1 :(得分:2)
如果您正在对密码进行哈希处理,则无法检索该密码。您必须创建一个临时密码并将其发送给用户。然后让他们使用临时密码登录,然后创建一个新密码。