个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
Possible Duplicate:
Forgot Password: what is the best method of implementing a forgot password function?
我正在编写一个社区网站。
我想构建一个“忘记密码”功能。
环顾不同的网站,我发现他们采用三个选项之一:
向用户发送一封电子邮件,其中包含指向唯一隐藏 URL 的链接,允许用户更改密码(Gmail 和 Amazon)
向用户发送一封电子邮件,其中包含随机生成的新密码 (Wordpress)
向用户发送当前密码 (www.teach12.com)
选项 #3 对用户来说似乎是最方便的,但由于我将密码保存为 MD5 哈希值,因此我不知道如何使用选项 #3,因为 MD5 是不可逆转。这似乎也是不安全选项,因为它意味着网站必须在某处以明文形式保存密码,并且至少明文密码通过不安全的电子邮件发送给用户。或者我在这里遗漏了什么?
因此,如果我不能执行选项 #1,选项 #2 似乎是最简单的编程,因为我只需更改用户的密码并将其发送给他。尽管这有点不安全,因为您必须通过不安全的电子邮件传递实时密码。然而,麻烦制造者也可能会滥用这一点,通过输入随机电子邮件并不断更改各个用户的密码来纠缠用户。
选项 #1 似乎是最安全,但需要一些额外的编程来处理过期的隐藏 URL 等,但这似乎是大网站使用。
您有哪些使用/编程这些不同选项的经验?我是否错过了任何选项?
最佳答案
4)将两个随机金额记入他们的银行帐户,并要求他们输入这些金额。
5) Snail 向他们邮寄一些新密码并要求他们输入。
6) 让他们用他们注册的手机发短信或调用某个号码,并在电话号码中输入一些值。
7) 将密码管理外包给 Stack Overflow、Facebook、博客引擎等 OpenID 提供商,其他提供商也开始这样做,从而彻底解决密码管理问题。
除此之外,请使用选项 #1 或 #2 以及附加功能,这两个选项都会在一小时内过期。
关于security - 最好的 "forgot my password"方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/901639/
25
4
0
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!