Passwords 重置密码的替代方法
我想让用户重置密码,以防他/她忘记了自己的密码,而不向邮箱发送重置代码。实际上我不想使用电子邮件重置密码系统 是否有任何方法可以让用户在不使用电子邮件的情况下安全地重置其密码 “安全问题”使用安全吗?Passwords 重置密码的替代方法,passwords,reset,Passwords,Reset,我想让用户重置密码,以防他/她忘记了自己的密码,而不向邮箱发送重置代码。实际上我不想使用电子邮件重置密码系统 是否有任何方法可以让用户在不使用电子邮件的情况下安全地重置其密码 “安全问题”使用安全吗? 或者什么是安全使用的?如果您有用户注册了手机号码。在让用户重置密码之前,您可以使用一次性密码验证用户身份。如果您有用户注册了手机号码。在允许用户重置密码之前,您可以使用一次性密码验证用户身份。安全问题的安全性取决于问题本身的难度。如果不想使用mail()函数,则可以尝试以下任一方法: 你可以发送一
或者什么是安全使用的?如果您有用户注册了手机号码。在让用户重置密码之前,您可以使用一次性密码验证用户身份。如果您有用户注册了手机号码。在允许用户重置密码之前,您可以使用一次性密码验证用户身份。安全问题的安全性取决于问题本身的难度。如果不想使用
mail()
函数,则可以尝试以下任一方法:
你的第一所学校的名称
,出生地的名称
,等等。这些问题可以很容易地由任何其他接近用户的人回答。
试着问一些问题,比如-你迷路的城市叫什么名字?
,给你第一个A的老师叫什么名字?
,等等
这将是安全的,并有助于您避免使用
mail()
功能。安全问题的安全性取决于问题本身的难度。如果不想使用mail()
函数,则可以尝试以下任一方法:
你的第一所学校的名称
,出生地的名称
,等等。这些问题可以很容易地由任何其他接近用户的人回答。
试着问一些问题,比如-你迷路的城市叫什么名字?
,给你第一个A的老师叫什么名字?
,等等
这将是安全的,并帮助您避免使用
mail()
功能。安全性可以通过
- 移动电话上的OTP
- 要求用户验证其个人信息,如: 电邮地址, 姓, 出生日期, 社会保险号码的最后4位数字。等等
- 两层复位。将两个不同的代码发送到(主代码和辅助代码/邮件和移动代码),并验证这两个代码
- 移动电话上的OTP
- 要求用户验证其个人信息,如: 电邮地址, 姓, 出生日期, 社会保险号码的最后4位数字。等等
- 两层复位。将两个不同的代码发送到(主代码和辅助代码/邮件和移动代码),并验证这两个代码