代码之家  ›  专栏  ›  技术社区  ›  Garis M Suero

忘记密码模式或技术?图案名称?

forgot-password login design-patterns
  •  6
  • Garis M Suero  · 技术社区  · 14 年前

    我的一个朋友刚刚在Buzz上发布了一个问题:

    会给你发一封带有链接的邮件 (大多数情况下,它将在 有时)重置你的通行证。在大多数 有联系的案例包括 就像UUID。这个有名字吗 链接?我要做的就是 生成UUID之类的 更简单,做所有的事情 以编程方式。我想知道 这种东西有个名字

    看完他的问题,我现在也很好奇,这种技术已经有了名字,或者更好,它已经被认为是全球社会的一种模式了?

    3 回复  |  直到 12 年前
        1
  •  3
  •   Colin Hebert    14 年前

    Self-service password reset 使用身份验证令牌。

    资源:

        2
  •  2
  •   Alejandro García Iglesias    13 年前

    最糟糕的实现之一是回答“安全”问题来重置密码,因为它们确实不安全,正如colinhebert所指出的 says .

    this 博客。

    此模式的其他实现示例 here .

        3
  •  0
  •   chovy    12 年前

    这是我在应用程序中使用的基本模式:

    2. 通过电子邮件发送给该用户的一次性令牌url(可能会在几分钟后过期) 小时)。
    3. 用户 在电子邮件中。

    然后,他们可以使用此密码登录或在登录后更改密码(可选)

    我认为这是最好的从安全的角度以及易于使用的最终用户。

    推荐文章
    robins  ·  在codeigniter中忘记密码
    9 年前
    td512  ·  PHP忘记密码脚本〔已关闭〕
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号