1
Eclipse EEを使用してWebアプリケーションを実行しています。私はユーザーのパスワードをリセットするはずのモジュールを持っていて、パスワードをリセットできるページへのリンクをユーザーに(電子メールで)送信します。すべての洞察をお願いしますか?メールでパスワードをリセットする
A
答えて
1
主な手順は次のようになります。
- は「忘れてしまったパスワード」を提供し、ユーザーが自分のメールアドレス
- を入力することができますページには、入力されたアドレスを調べるが、ユーザーが任意の詳細を教えていません。悪意のあるユーザーが有効な電子メールアドレスを検索できるようにするため、「電子メールアドレスが見つかりません」のようなメッセージを出力しないでください。 「入力したメールアドレスが登録されている場合は、パスワードをリセットするリンクが表示されます」などのメッセージを表示してください。
- 強力な一意のランダム識別子を作成して、そのリセット要求に関連付けます。例えば。フレームワークによって提供される暗号方式のRNGを使用し、例えば、 GUID。
- その一意の識別子をそのリセット要求と一緒に、たとえば次のように格納します。あなたのデータベースのテーブルとそのレコードにタイムスタンプを入れてください。一定の時間枠内でのみパスワードをリセットできるようにするために重要です。
- アプリケーションへのリンクにクエリパラメータとして指定した一意の識別子を持つ電子メールを送信します。例えば。 https://yourapp.com/pwreset/?requestID=7392af1747ce3781
- pwreset-controllerにrequestIDパラメータを追加し、データベースでそれを調べます。要求が最初の要求タイムスタンプに基づいて妥当な時間枠内に入った場合は、ユーザーにパスワードをリセットさせます。
- 送信されたpwリセットリンクが1回しか使用できないように、データベースから正常な要求レコードを削除します。また、期限切れのレコードを定期的に削除します。
これを出発点として使用してください。私は暗号のエキスパートではないので、あなたはこのアプローチを見るかもしれません;)
関連する問題
- 1. Django-Rest-Auth電子メールでパスワードをリセットする
- 2. パスワードをJavaでリセットする
- 3. メールのみを使用してユーザーのパスワードをリセットする
- 4. CakePHP 3パスワードをリセットする
- 5. パスワードをリセットするpython program
- 6. パスワードをリセットする7
- 7. 一時パスワードを電子メールで送信することによってパスワードをリセットする
- 8. Keycloak - URLプロキシの背後にパスワード電子メールをリセット
- 9. AzureのカスタムポリシーでパスワードをリセットするB2C
- 10. Ubuntuでmysql rootパスワードをリセットする
- 11. VueJsでFirebaseのパスワードをリセット
- 12. パスワードのリンクをJavaでリセット
- 13. Yii2でパスワード検証をリセット
- 14. Laravel 5.2別の列名(電子メールではない)でパスワードをリセットします
- 15. レルム - パスワードのリセット
- 16. 問題 - 電子メール送信laravel 5.4パスワードのリセットと
- 17. 無効なメールにパスワードがリセットされました
- 18. Parse-server:パスワードのリセット
- 19. パスワードをリセットするDjango +のフォーム
- 20. JFrogのユーザ名とパスワードをリセットする
- 21. Laravel 5.4のパスワードをリセットする方法
- 22. パスワードをリセットするときのエラー
- 23. Apache Archivaパスワードをリセットする方法
- 24. Codeigniter - パスワードをリセットするためのフォーム
- 25. 仮想マシンスケールのパスワードをリセットする
- 26. iWikiのパスワードをリセットする方法
- 27. Google Appsのユーザーのパスワードをリセットする
- 28. laravelのパスワードをリセットするには?
- 29. ExcelのVBAパスワードをリセット
- 30. ubuntuでmysqlパスワードをリセットできない
ありがとう。それに取り組む。 –