0
可能性の重複は:
What is the best “forgot my password” method?PHPパスワードを忘れた場合の方法
異なるパスワードを忘れた場合の要求テクニックについて読んだ後、私はどこにすることができ、電子メールでユーザーにリンクを送信することで行くことにしましたパスワードを変更してください。私の質問は、これを行うための最善の方法は何ですか?ここに私の現在のメソッドです:
- 自分のメール
- をユーザーに掲載し、それらをパラメータとしてランダムに生成され、長い英数字コードとnewpassword.phpページへのリンクを送信します。
- 電子メールアドレスとタイムスタンプを使ってmysqlテーブルにコードを格納して保存すると、ユーザーがリンク先に移動したときにメールを再度尋ねられます。
- そのメールのテーブルを検索します。タイムスタンプが24時間を超えると、タイムスタンプは削除され、ユーザーは別のリンクを要求する必要があります。
- コードが一致することを確認します。もしそうなら、ユーザーにパスワードをリセットさせてください。
- ユーザーテーブルのパスワードを変更し、変更されたことを確認する別の電子メールを送信します。
私はウェブサイトのセキュリティが新しかったですが、ユーザーに忘れたパスワードをリセットさせるアルゴリズムの例はたくさん見つかりませんでした(ただし、新しいパスワードを作成して送信する私に)。私のアプローチにセキュリティ上の欠陥がありますか?誰も私が調べることができる良いガイドを知っていますか?前もって感謝します!