0
ユーザーがログインに問題がある場合、パスワードを回復するためにメールアドレスを入力します。私のPHPは、一時的なパスワード(ランダム長い番号、dbで暗号化)を送信します。しかし、一時的なものであれば、パスワードを変更するページにリダイレクトされるようにしたい。一時パスワードを変更する必要があります
一時的なパスワードかどうかを確認するにはどうすればよいですか?それを行う+安全な方法は何ですか?
ありがとう
A
答えて
6
パスワードが一時的かどうかを示すデータベース内の各ユーザーのフラグを保持します。
1
これを実行する明らかな方法の1つは、dbにそれを維持することです。この場合、ユーザーがパスワードを正常に変更すると、dbをクリアする必要があります。これを行うもう1つの方法は、一定の時間間隔(データの重要度と機密度に応じて)で期限切れになるパスワードを電子メールで送信する代わりに、ユーザーにパスワードをリセットするための秘密のリンクをユーザーに送信することです。場合によっては、もう1つのアプローチはもう少し安全な方法です。
+0
あなたの答えをありがとう! – ryryan
関連する問題
- 1. 一時変数に__unsafe_unretainedを使用する必要がありますか?
- 2. 一部の列の既定値を変更する必要があります
- 3. アップロード時に画像のサイズを変更する必要があります
- 4. ラジオボタンの選択時にブートストラップドロップダウンリストを変更する必要があります
- 5. 変更時にJavaScriptがリフレッシュされる必要があります
- 6. C++コードを変更する必要があります
- 7. Sharepointドキュメントライブラリのレイアウトを変更する必要があります
- 8. 抽選を変更する必要がありますか?
- 9. このクエリを変更する必要があります
- 10. JSONP、JSONファイルを変更する必要がありますか?
- 11. your.package.namespace - 何を変更する必要がありますか?
- 12. rdlcレポートでソースを変更する必要があります
- 13. Stringのプロトタイプを変更する必要がありますか?
- 14. デフォルトのデータベースプレフィックスを変更する必要がありますか?
- 15. 軽いデータベース/ストレージソリューションを変更する必要があります
- 16. ラジオボタンのレイアウトを変更する必要があります
- 17. テキストをwoocommerfceチェックアウトページテーブルに変更する必要があります
- 18. コンパイラをVSに変更する必要があります
- 19. リポジトリ構造を変更する必要があります
- 20. ユニットテスト、メソッドパラメータを変更する必要があります
- 21. ASP.NETでADの「ユーザーが変更する必要がある」パスワードを変更しようとしています
- 22. 必要があります:変更後にGitブランチを変更する
- 23. プログラムカウンタは常に変更する必要がありますか?
- 24. パスワードなし - ユーザーはメールとパスワードでログインする必要があります。
- 25. パスワードの変更登録時にのみパスワードを要求する
- 26. 変更する前にモデルを更新する必要があります
- 27. VBOを変更する必要がある場合、VAOを再構築する必要はありますか?
- 28. OAuth 2.0でユーザーがパスワードを変更したときにユーザートークンを呼び出す必要があります。
- 29. 一定時間後にプログラムを再起動する必要があります
- 30. mysqlに一時テーブルを削除する必要がありますか?
ご協力いただきありがとうございます。それは私が元々思っていたよりもかなりまっすぐです! – ryryan