重置密码或提供旧密码的安全方法

Question

处理忘记密码/密码重置的最安全方法是什么？我应该通过电子邮件将密码发送给用户吗？如果是这样，你会强迫他们重置它吗？或者您是否让他们立即重置（不发送电子邮件）并需要一些其他信息来验证是他们本人？或者有更好的方法吗？

Answer 1

您无法通过电子邮件将密码发送给用户，因为您不知道该密码。您已通过 应用 PBKDF2 或 bcrypt 之类的东西来存储，对吗？

如果您在未与帐户所有者确认的情况下重置密码，则攻击者可以通过使用受害者的电子邮件地址请求重置来拒绝所有者访问其帐户，至少在他检查电子邮件之前是如此。

对于许多应用程序来说足够安全的方法是将链接通过电子邮件发送给帐户所有者，其中包含一个随机生成的大数字。该令牌应仅在有限时间内有效。如果所有者希望重置密码，他们可以单击该链接，这会将他们验证为帐户所有者。然后，帐户所有者可以指定新密码。

Answer 2

您不应通过电子邮件发送密码。这是我使用过的分步过程：

1. 为用户提供重置密码选项。
2. 此选项为用户保存唯一的令牌。令牌最终会过期（几小时、一天或几天）。
3. 包含令牌的链接将通过电子邮件发送给用户。
4. 用户单击通过电子邮件发送的链接。
5. 如果令牌存在且未过期，该链接将加载新的密码表单。 如果不是，请不要加载新密码表单。
6. 用户设置新密码后，删除令牌并向用户发送确认电子邮件。

在设置新密码之前，旧密码应保持有效。不要忘记对密码进行哈希和加盐！

Answer 3

我想你会以编程方式做到这一点？或者是服务器故障的问题？

其中一种方法是将链接发送到用户的电子邮件帐户。他/她点击链接并被重定向到您的安全网络表单，并在其中重置密码。

不要通过电子邮件将密码发送给用户