Email 网站用户重置密码的安全有效方法是什么?
许多网站采用不同的方法,我很难决定哪种方法最适合我的网站 我的用户配置文件包含以下数据:Email 网站用户重置密码的安全有效方法是什么?,email,passwords,usability,Email,Passwords,Usability,许多网站采用不同的方法,我很难决定哪种方法最适合我的网站 我的用户配置文件包含以下数据: username password (in hash/digest form) email 我希望密码重置方法安全、用户友好且高效。您不应该存储用户的密码,即使是加密形式的密码。您应该只存储身份验证所需的哈希/摘要。然后,您无法“恢复”密码(因为您不知道它),您可以重置它,和/或给用户一个临时一次性密码,允许他设置新密码 更新:如果您正在执行上述操作,标准程序是使用“需要密码重置”表单。用户输入他的id(
username
password (in hash/digest form)
email
我希望密码重置方法安全、用户友好且高效。您不应该存储用户的密码,即使是加密形式的密码。您应该只存储身份验证所需的哈希/摘要。然后,您无法“恢复”密码(因为您不知道它),您可以重置它,和/或给用户一个临时一次性密码,允许他设置新密码 更新:如果您正在执行上述操作,标准程序是使用“需要密码重置”表单。用户输入他的id(通常是他的电子邮件),然后生成一个“令牌”(例如,一个随机字符串),存储在某个具有某个过期日期的表中,并发送到他的电子邮件以及“密码重置”表单的链接。在这种形式下,检查令牌,允许用户输入新密码,并指示用户尝试新登录 更新2:可能会出现一个小的隐私问题:如果请求表单中输入的用户id(电子邮件、用户名或其他)在我们的数据库中不存在,我们该怎么办?输出消息“用户不存在。请检查id,然后重试。”可能可以,但在某些情况下会导致隐私问题:任何人都可以检查其他人是否已在您的数据库中注册!如果要避免这种情况,必须输出相同的消息(“已发送带有说明的邮件…”),即使找不到用户(因此未实际发送邮件)。
类似的隐私问题建议,当用户尝试登录失败时,只输出消息“登录错误:错误的用户或密码”-不要透露是否是错误的用户或密码。我同意Leonbloy的观点。存储密码会带来麻烦,比如几周前的Gawker事件(发现并发布了150万个用户ID/pwd组合) 但是,您应该具有“重置密码”功能,将新密码通过电子邮件发送到用于打开帐户的原始电子邮件地址 在密码重置期间,不应设置更改电子邮件地址的设置。如果用户不能再访问旧的电子邮件帐户,那就太糟糕了。放弃账户,重新开始
并在重置屏幕上使用良好的验证码。您应该添加两个字段,重置代码和重置到期 这是安全密码重置功能的过程
- 用户选择“忘记密码”
- 提示用户输入电子邮件/用户名
- 如果有效,则生成一个GUID,并将其存储在reset_代码中,还针对该特定用户在数据库中存储Now()+24小时的reset_到期时间
- 然后,它会向电子邮件地址发送一封电子邮件,其中包含确认密码重置的链接。此电子邮件将包含一个指向您网站的链接,其中嵌入了用户的用户名和重置代码。(这可以阻止恶意用户仅通过知道其电子邮件就重置第三方密码)
- 一旦用户单击电子邮件中的链接,他们将被定向到您的网站。 您的网站将验证:用户名和重置\u代码匹配,并且当前时间未超过重置\u到期时间
- 如果一切正常,我们可以完成密码重置。这可以通过以下任一方式完成:
a) 屏幕上随机生成的新密码
b) 通过电子邮件随机生成的新密码
c) 能够输入他/她自己选择的密码
{0,1,2,3,5,l}
,将所有内容按大小写,并应用类似[0,1,2,3,5,l]>[o,i,z,b,s,i]
返回用户返回的密码。之所以有“3”,是因为当没有熟悉的上下文时,“B”经常被误认为是“3”,其他的应该是清楚的。