Passwords 授予密码重置需要多少用户数据?
我正在寻找添加密码重置功能到我的网站,并已浏览了大量的线程,讨论了该问题的各个方面在这里等。有一件事我还没有真正明白,那就是在发送重置电子邮件之前,需要用户提供多少信息进行确认Passwords 授予密码重置需要多少用户数据?,passwords,Passwords,我正在寻找添加密码重置功能到我的网站,并已浏览了大量的线程,讨论了该问题的各个方面在这里等。有一件事我还没有真正明白,那就是在发送重置电子邮件之前,需要用户提供多少信息进行确认 单靠电子邮件就够了吗 电子邮件+帐户用户名 电子邮件+帐户用户名+所有帐户必须输入的其他标识值 我不希望我的网站看起来像一个拿着尺子的老修女,但我不希望人们能够随意滥用密码重置系统 建议?我只使用一封电子邮件,通过链接向此人发送一封带有激活码的电子邮件。该激活码将在2天内过期,一旦被使用,该激活码也将失效 这意味着此
- 单靠电子邮件就够了吗
- 电子邮件+帐户用户名
- 电子邮件+帐户用户名+所有帐户必须输入的其他标识值
建议?我只使用一封电子邮件,通过链接向此人发送一封带有激活码的电子邮件。该激活码将在2天内过期,一旦被使用,该激活码也将失效 这意味着此人必须访问该电子邮件帐户才能使其工作,并且只能使用一次 使用电子邮件+帐户用户名并不少见,但我的电子邮件是您登录时使用的,没有用户名。决定权在你
我认为电子邮件已经足够了,不会让人讨厌 我只使用一封电子邮件,然后通过链接向此人发送一封带有激活码的电子邮件。该激活码将在2天内过期,一旦被使用,该激活码也将失效 这意味着此人必须访问该电子邮件帐户才能使其工作,并且只能使用一次 使用电子邮件+帐户用户名并不少见,但我的电子邮件是您登录时使用的,没有用户名。决定权在你 我认为电子邮件已经足够了,不会让人讨厌
- 电子邮件
- 所有账户必须输入的其他一些识别值。就像一个安全问题
- 电子邮件
- 所有账户必须输入的其他一些识别值。就像一个安全问题
如果安全性不是一个大问题,也就是说没有涉及真正的隐私/财务/等风险,我认为电子邮件就足够了。为了最大限度地降低造成滋扰的风险,您可以按照Kerry的建议进行操作,即不自动重置密码,而是提供验证链接。此外,您可能希望对给定用户使用该功能的频率设置一些限制,以防止有人通过重复输入您的电子邮件来填充您的收件箱。首先要考虑的是安全性。如果另一个人获得了用户的密码,情况会有多糟?如果这是不可接受的,我会说巴比克说的-电子邮件和某种安全问题,最好是网站和用户之间从未沟通过的东西,除了注册过程或用户编辑的安全设置。这里的假设是用户的电子邮件帐户已被泄露
如果安全性不是一个大问题,也就是说没有涉及真正的隐私/财务/等风险,我认为电子邮件就足够了。为了最大限度地降低造成滋扰的风险,您可以按照Kerry的建议进行操作,即不自动重置密码,而是提供验证链接。此外,您可能希望对特定用户使用该功能的频率设置一些限制,以防止有人通过重复输入您的电子邮件来填充您的收件箱。视情况而定,您的网站是“网上银行”还是“哇论坛”?取决于可能存在的信息risk@PostMan--如果是网上银行,人们会希望他们雇佣不需要问这么简单问题的开发者即便如此,你说得很好,我应该说明我的网站+1的相对安全/风险级别,你的网站是“网上银行”还是“哇论坛”?取决于可能存在的信息risk@PostMan--如果是网上银行,人们会希望他们雇佣不需要问这么简单问题的开发者即便如此,你说得很好,我也应该说明我网站的相对安全/风险级别+1限制的好点-我想在第一个令牌过期之前阻止对同一电子邮件的其他请求,包括站点管理员的联系电子邮件,允许用户尝试解释可减轻处罚的情况。限制的要点很好-我想在第一个令牌过期之前阻止对同一电子邮件的其他请求,并包括站点管理员的联系电子邮件,允许用户尝试解释可减轻处罚的情况。