Php 如何传递新帐户登录信息
我有一个客户的网站不允许最终用户注册。我如何向新用户提供他们的登录/登录信息而不以明文形式发送?我不想以收场 以下是我正在处理的问题:Php 如何传递新帐户登录信息,php,security,authentication,password-protection,access-control,Php,Security,Authentication,Password Protection,Access Control,我有一个客户的网站不允许最终用户注册。我如何向新用户提供他们的登录/登录信息而不以明文形式发送?我不想以收场 以下是我正在处理的问题: 站点管理员必须创建帐户,而不是最终用户,因此没有“注册”页面 这些管理员不想手动给这些人打电话并告诉他们密码 这个网站不需要电话号码,所以发送短信是不可能的 关于他们新帐户的自动电子邮件无法加密 我可以很容易地编写一个一次性密码,或者发送一些长的唯一密钥作为URL的一部分,将他们带到一个屏幕上,在那里他们可以创建他们的密码,但我不知道这如何解决任何问题,因为如果
不过就我个人而言,我会使用URL和令牌来解决超时问题。你是对的,这些信息是以明文形式传输的。但是,如果攻击者使用此信息,您就知道发生了这种情况,因为合法用户无法设置其密码,从而导致呼叫服务台。如果您以纯文本形式传输密码,您就没有这个优势(至少如果您不使用一次性密码)。one time password=OTP,URL with Token=UWT。我看不出有什么不同,我会完全一样地处理它们。UWT只是让用户不必输入某些内容。过程:发送OTP或UWT,一旦使用,我将OTP/UWL标记为已使用(时间戳),并且永远不会丢弃它。这样,当真正的所有者试图建立他们的密码时,如果它被使用,我可以显示一条消息,说“这个OTP/UWT已经被使用。如果你没有这样做,那么立即联系管理员。”如果它没有被使用,但时间已过,那么我可以显示另一条消息。我们在同一页?是的,这看起来是个好方法。我的观点是,用户必须能够知道,他的凭证被滥用了。这基本上意味着,您可以同时使用OTP或令牌。但你的方法绝对不错。