Php 必须更改临时密码_Php_Mysql_Password Recovery

Php 必须更改临时密码

php mysql

Php 必须更改临时密码,php,mysql,password-recovery,Php,Mysql,Password Recovery,当用户登录有困难时，他们会输入自己的电子邮件地址以恢复密码。我的php发送一个临时密码（随机长数，用db加密）。但是，如果是临时密码，我希望他们被重定向到一个页面来更改密码我如何知道它是否是临时密码？最好的方法是什么+安全感谢您在数据库中为每个用户保留一个标志，指示他们的密码是否为临时密码。一个明显的方法是将其保存在db中，在这种情况下，您必须确保在用户成功更改密码后清除db。另一种方法是向用户发送一个秘密链接，以便用户重置密码，而不是通过电子邮件发送在固定时间间隔内过期的密码（取决于请求和

当用户登录有困难时，他们会输入自己的电子邮件地址以恢复密码。我的php发送一个临时密码（随机长数，用db加密）。但是，如果是临时密码，我希望他们被重定向到一个页面来更改密码

我如何知道它是否是临时密码？最好的方法是什么+安全

感谢您在数据库中为每个用户保留一个标志，指示他们的密码是否为临时密码。

一个明显的方法是将其保存在

db

中，在这种情况下，您必须确保在用户成功更改密码后清除db。另一种方法是向用户发送一个秘密链接，以便用户重置密码，而不是通过电子邮件发送在固定时间间隔内过期的密码（取决于请求和数据的敏感性）。在某些情况下，另一种方法更安全。

谢谢您的帮助！这比我原来想的要直截了当！