前端之家收集整理的这篇文章主要介绍了
php – 安全密码重置而不发送电子邮件,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如何在不向
用户发送电子
邮件的情况下实施安全密码重置
功能?我存储了另一个安全的信息,只有
用户应该知道,但让
用户更新密码似乎是不安全的,因为他们知道一个9位数字.
请注意,由于我正在处理的服务器上的真实数据库用户的限制,用户数据存储在一个简单的sql表中.
任何输入将不胜感激.
更新:
在尝试OpenID并记住此服务器不允许PHP(因此,cURL)发出任何外部请求之后,我尝试再次使用PHP发送邮件.显然我之前在这台服务器上使用mail()的所有糟糕经历已经消失了.
感谢您的所有输入,我将来可能会再次查看OpenID.
解决密码问题.切换到OpenID.您不必担心密码重置,并且
用户只需要一个新密码即可.
这是一个双赢的局面.