0
ユーザーがログインに問題がある場合、パスワードを回復するためにメールアドレスを入力します。私のPHPは、一時的なパスワード(ランダム長い番号、dbで暗号化)を送信します。しかし、一時的なものであれば、パスワードを変更するページにリダイレクトされるようにしたい。一時パスワードを変更する必要があります
一時的なパスワードかどうかを確認するにはどうすればよいですか?それを行う+安全な方法は何ですか?
ありがとう
A
答えて
6
パスワードが一時的かどうかを示すデータベース内の各ユーザーのフラグを保持します。
1
これを実行する明らかな方法の1つは、dbにそれを維持することです。この場合、ユーザーがパスワードを正常に変更すると、dbをクリアする必要があります。これを行うもう1つの方法は、一定の時間間隔(データの重要度と機密度に応じて)で期限切れになるパスワードを電子メールで送信する代わりに、ユーザーにパスワードをリセットするための秘密のリンクをユーザーに送信することです。場合によっては、もう1つのアプローチはもう少し安全な方法です。
+0
あなたの答えをありがとう! – ryryan
関連する問題
- 1. 一時変数に__unsafe_unretainedを使用する必要がありますか?
- 2. コンパイラをVSに変更する必要があります
- 3. このクエリを変更する必要があります
- 4. ラジオボタンのレイアウトを変更する必要があります
- 5. Stringのプロトタイプを変更する必要がありますか?
- 6. JSONP、JSONファイルを変更する必要がありますか?
- 7. your.package.namespace - 何を変更する必要がありますか?
- 8. リポジトリ構造を変更する必要があります
- 9. 軽いデータベース/ストレージソリューションを変更する必要があります
- 10. C++コードを変更する必要があります
- 11. Sharepointドキュメントライブラリのレイアウトを変更する必要があります
- 12. ASP.NETでADの「ユーザーが変更する必要がある」パスワードを変更しようとしています
- 13. プログラムカウンタは常に変更する必要がありますか?
- 14. 変更する前にモデルを更新する必要があります
- 15. VBOを変更する必要がある場合、VAOを再構築する必要はありますか?
- 16. 変数を一時的に変更する手助けが必要
- 17. mysqlに一時テーブルを削除する必要がありますか?
- 18. 一時ファイルを__pycache__フォルダに保存する必要がありますか?
- 19. エラー:スーパーユーザを変更するにはスーパーユーザである必要があります
- 20. メソッドはRubyでインスタンス変数を変更する必要がありますか?
- 21. SUBSTRING_INDEXのREPLACEを実行するために一時変数を使用する必要があります
- 22. SQLクエリで現在の時刻を更新する必要があります
- 23. ストアドプロシージャから一時テーブル内のIDを経由して行を更新する必要があります
- 24. rubyメソッドがクラスのインスタンスメソッドを変更する必要がありますか?
- 25. 自動ビルドプロセスがバージョンコントロールに変更をコミットする必要がありますか?
- 26. ユーザの最初のログオン時にjspとサーブレットを使用して "パスワードを変更する必要があります"を表示する方法
- 27. 取引前にパスワードを再入力する必要があります
- 28. viewflipperはランダムに背景を変更する必要があります
- 29. 各ビルドの.vdprojファイルでProductCodeを変更する必要がありますか?
- 30. pemファイルのアクセス権を700に変更する必要がありますか?
ご協力いただきありがとうございます。それは私が元々思っていたよりもかなりまっすぐです! – ryryan