使用SMS Android的适当忘记密码方法

使用SMS方法恢复用户忘记的密码时，最好遵循哪一个步骤？

---

换句话说，我应该从数据库发送和检索什么？

您不应该这样做，因为您也不应该知道他们的密码。您应该只知道他们密码的salt散列，这足以检查他们是否知道密码，但不要求您实际告诉他们密码

你也不应该通过短信发送密码。它不安全，可以被手机上的任何应用程序读取。可以接受的是，通过SMS发送链接或确认码，允许用户将其密码重置为新密码，前提是他拥有有关帐户的其他信息（例如用户名或与请求重置的cookie匹配的cookie）

你不应该通过短信发送重置帐户所需的所有信息。换句话说，不要同时通过短信发送用户名和密码/重置代码，因为如果他的短信被泄露，帐户就会被泄露