个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
如何在不向用户发送电子邮件的情况下实现安全密码重置功能?我存储了另一个安全信息,只有用户应该知道,但仅仅因为用户知道 9 位数字就让用户更新密码似乎不安全。
请注意,由于我正在使用的服务器上真实数据库用户的限制,用户数据存储在一个简单的 SQL 表中。
如有任何意见,我们将不胜感激。
更新:
在尝试使用 OpenID 并记住此服务器不允许 PHP(因此,cURL)发出任何外部请求后,我再次尝试使用 PHP 发送邮件。显然,我以前在此服务器上使用 mail() 的所有糟糕经历都消失了。
感谢您的所有意见,我将来可能会再次研究 OpenID。
最佳答案
赌密码问题。切换到 OpenID。您不必担心密码重置,用户只需要一个新密码即可。
这是双赢的。
关于php - 无需发送电子邮件即可安全重置密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1162829/
25
4
0
这实际上是我问的问题的一部分here ,该问题没有得到答复,最终被标记为重复。 问题:我只需使用 @Autowired 注释即可使用 JavaMailSender。我没有通过任何配置类公开它。 @Co
我是一名优秀的程序员,十分优秀!