PHP忘记密码方法[重复]

Posted

技术标签:

【中文标题】PHP忘记密码方法[重复]【英文标题】:PHP forgotten password method [duplicate] 【发布时间】:2012-02-28 08:40:59 【问题描述】:

可能重复:What is the best “forgot my password” method?

在阅读了不同的忘记密码请求技术后,我决定通过电子邮件向用户发送一个链接,他们可以在其中更改密码。我的问题是最好的方法是什么?这是我目前的方法:

    向用户询问他们的电子邮件 向他们发送指向 newpassword.php 页面的链接,其中包含随机生成的长字母数字代码作为参数。 散列该代码并将其存储在一个带有电子邮件地址和时间戳mysql 表中 当用户转到该链接时,系统会再次要求他们提供电子邮件。 在表格中搜索该电子邮件。如果时间戳超过 24 小时,则会将其删除,并且用户必须请求另一个链接。 检查代码是否匹配。如果是这样,让用户重置密码。 更改用户表中的密码并发送另一封电子邮件以确认已更改。

我是网站安全的新手,但我没有找到很多让用户重置忘记密码的算法示例(除了简单地创建一个新密码并将其发送给他们,这对我来说似乎相当弱) .我的方法中是否存在任何安全漏洞?有人知道我可以查看的任何好的指南吗?提前致谢!

【问题讨论】:

【参考方案1】:

我会向您推荐一个非常相似的帖子。我的答案在那里被接受了,我真的不想重写整个事情......

Looking for a some good options to send users reset password emails

【讨论】:

以上是关于PHP忘记密码方法[重复]的主要内容,如果未能解决你的问题,请参考以下文章

利用lnmp一键安装的php环境忘记mysql,root用户密码解决方法

PHP发送忘记密码的电子邮件

php中忘记密码页面

PHP怎么处理密码

mysql数据库密码忘记了怎么办

忘记登录 - PHP 问题