Passwords 安全方式重置忘记的XMPP/Jabber密码

我正在使用（夜间构建）维护一个XMPP/Jabber服务器。 注册模块被激活，用户可以通过xmpp注册创建新帐户

一位用户联系我，询问她*他如何重置忘记的密码。如何识别用户的问题。（通过prosodyctl重置密码没有问题）

创意：

• 检查用户名册/联系人，她*他必须验证1-2。（但如果花名册是空的呢？）
• 在您的个人资料中添加电子邮件，但这不是强制性的（此时不确定如何阅读添加的电子邮件）

我想为webbrowser编写一个脚本/工具，允许用户重置密码，但如何验证以及使用哪些信息

---

这方面或某些经验有什么标准吗？

事实上的标准是电子邮件。如果你不收集这些，jabber.org也会处理多个问题：谢谢！也有一些缺点。个人资料vcard中的电子邮件对每个人都是公开的（在您的名册中）。最后一次登录的IP对于每个人来说都有点难，比如改变手机IP或者交换大学网络中的现有节点。我仍然不满意这个解决方案。我不是建议你从vcard上获取这些信息。例如，在韵律集

附加注册字段={“email”}

中，在注册时收集这些信息。但总的来说，你的问题有点模糊——你是在寻求解决当前问题的方案，还是理想的方案？我的“电子邮件”回复是回答你的“哪些信息？”和“有什么标准吗？”。如果您没有电子邮件地址或任何其他信息，显然您无法安全地重置密码。谢谢！但它并没有真正起作用。在客户端gajim now，电子邮件在表单字段中可用，但注册时不是强制性的；但看看客户加吉姆，情况并非如此。我正在寻找两种方法：一种适合我的方法，一种理想的evalutae解决方案。我同意使用电子邮件是一种很好的方式，但我认为收集电子邮件的方式不可靠。我认为这是一个相当高层次的讨论，与编程无关，因此对于StackOverflow来说太离题了-也许有一天可以加入我们的韵律聊天室进行讨论：