Временный пароль должен быть изменен

Question

Временный пароль должен быть изменен

0

Когда у пользователя возникают трудности при входе в систему, они вводят свой адрес электронной почты для восстановления пароля. Мой php отправляет временный пароль (случайный длинный номер, зашифрованный в db). Тем не менее, я хочу, чтобы они были перенаправлены на страницу, чтобы изменить их пароль, если они временные.

Как узнать, является ли это временным паролем или нет? Какой лучший способ сделать это + безопасно?

Спасибо

ryryan 27 нояб. 2010, в 12:46

Источник

Теги:

php

mysql

password-recovery

2 ответа

1

Один очевидный способ сделать это - сохранить его в db, в этом случае вы должны убедиться, что вы очистите db, как только пользователь успешно изменит пароль. Другой способ сделать это - отправить пользователю секретную ссылку для пользователей на reset пароль вместо отправки по электронной почте пароля, срок действия которого истекает через фиксированный интервал времени (в зависимости от требований и чувствительности данных). Другой подход в некоторых случаях является немного более защищенным способом.

Teja Kantamneni 27 нояб. 2010, в 09:40

0

Спасибо за Ваш ответ!
ryryan 27 нояб. 2010, в 12:57

Ещё вопросы

Jon · Accepted Answer · 2010-11-27T10-44-00.000Z

Хранить флаг для каждого пользователя в базе данных, указывающий, является ли пароль временным или нет.

Спасибо за вашу помощь! Это довольно просто, чем я думал!