Passwords 重置密码的替代方法_Passwords_Reset

Passwords 重置密码的替代方法

passwords

Passwords 重置密码的替代方法,passwords,reset,Passwords,Reset,我想让用户重置密码，以防他/她忘记了自己的密码，而不向邮箱发送重置代码。实际上我不想使用电子邮件重置密码系统是否有任何方法可以让用户在不使用电子邮件的情况下安全地重置其密码 “安全问题”使用安全吗？或者什么是安全使用的？如果您有用户注册了手机号码。在让用户重置密码之前，您可以使用一次性密码验证用户身份。如果您有用户注册了手机号码。在允许用户重置密码之前，您可以使用一次性密码验证用户身份。安全问题的安全性取决于问题本身的难度。如果不想使用mail（）函数，则可以尝试以下任一方法：你可以发送一

我想让用户重置密码，以防他/她忘记了自己的密码，而不向邮箱发送重置代码。实际上我不想使用电子邮件重置密码系统

是否有任何方法可以让用户在不使用电子邮件的情况下安全地重置其密码

“安全问题”使用安全吗？

或者什么是安全使用的？

如果您有用户注册了手机号码。在让用户重置密码之前，您可以使用一次性密码验证用户身份。

如果您有用户注册了手机号码。在允许用户重置密码之前，您可以使用一次性密码验证用户身份。

安全问题的安全性取决于问题本身的难度。如果不想使用

mail（）

函数，则可以尝试以下任一方法：

你可以发送一个OTP到他的注册电话号码

您可以使用多个安全问题来识别用户，然后允许他重置密码。但要确保问题的标准很高

例如，避免简单的问题，如

你的第一所学校的名称

，

出生地的名称

，等等。这些问题可以很容易地由任何其他接近用户的人回答。试着问一些问题，比如-

你迷路的城市叫什么名字？

，

给你第一个A的老师叫什么名字？

，等等

这将是安全的，并有助于您避免使用

mail（）

功能。

安全问题的安全性取决于问题本身的难度。如果不想使用

mail（）

函数，则可以尝试以下任一方法：

你可以发送一个OTP到他的注册电话号码

您可以使用多个安全问题来识别用户，然后允许他重置密码。但要确保问题的标准很高

例如，避免简单的问题，如

你的第一所学校的名称

，

出生地的名称

，等等。这些问题可以很容易地由任何其他接近用户的人回答。试着问一些问题，比如-

你迷路的城市叫什么名字？

，

给你第一个A的老师叫什么名字？

，等等

这将是安全的，并帮助您避免使用

mail（）

功能。

安全性可以通过

移动电话上的OTP
要求用户验证其个人信息，如：电邮地址，姓，出生日期，社会保险号码的最后4位数字。等等
两层复位。将两个不同的代码发送到（主代码和辅助代码/邮件和移动代码），并验证这两个代码

使用

移动电话上的OTP
要求用户验证其个人信息，如：电邮地址，姓，出生日期，社会保险号码的最后4位数字。等等
两层复位。将两个不同的代码发送到（主代码和辅助代码/邮件和移动代码），并验证这两个代码

您可以向他的邮件发送一个新的随机密码，并管理一个表单，以便在身份验证后更改密码。就我个人而言，我不喜欢安全问题，但如果你的意思是你根本不想使用邮件，你必须有一个定义良好的方式来识别用户，如电话号码。我喜欢，但我的web服务器不支持mail（）函数。你可以向他的邮件发送一个新的随机密码，并在身份验证后管理一个表单以更改密码。就个人而言，我不喜欢安全问题，但如果你的意思是你根本不想使用邮件，那么你必须有一个定义良好的方法来识别用户，比如电话号码。我喜欢，但我的web服务器不支持mail（）函数。