当前位置：文江博客话题详情

必须更改临时密码

发布于 2024-10-04 15:53:51 字数 148 浏览 5 评论 0原文

当用户登录遇到困难时，他们可以输入电子邮件地址来恢复密码。我的php发送一个临时密码（随机长数字，在数据库中加密）。但是，我希望他们被重定向到一个页面来更改密码（如果是临时密码）。

我如何知道它是否是临时密码？做到这一点+安全的最佳方法是什么？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

执手闯天涯 2024-10-11 15:53:52

一种明显的方法是将其维护在db中，在这种情况下，您必须确保在用户成功更改密码后清除数据库。另一种方法是向用户发送一个秘密链接，供用户重置密码，而不是通过电子邮件发送在固定时间间隔内过期的密码（取决于数据的要求和敏感性）。在某些情况下，另一种方法是更安全的方法。

回复收藏 0 原文

菩提树下叶撕阳。 2024-10-11 15:53:51

为数据库中的每个用户保留一个标志，指示他们的密码是否是临时的。

回复收藏 0 原文

~没有更多了~

关于作者

饭团

暂无简介

0 文章

0 评论

24 人气

关注发私信

苍风燃霜

文章 0 评论 0

关注

我的黑色迷你裙

文章 0 评论 0

关注

悸初

文章 0 评论 0

关注

撧情箌佬

文章 0 评论 0

关注

森罗

文章 0 评论 0

关注

lyn1245

文章 0 评论 0

友情链接

文江博客

必须更改临时密码

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

苍风燃霜

我的黑色迷你裙

悸初

撧情箌佬

森罗

lyn1245

友情链接

必须更改临时密码

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

苍风燃霜

我的黑色迷你裙

悸初

撧情箌佬

森罗

lyn1245

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。