忘记密码功能Spring (密码找回)
忘记密码功能Spring (密码找回)
提问于 2013-10-05 18:12:52
我正在构建一个web应用程序,其中涉及用户注册和登录。我正在尝试实现一个功能,使用户能够检索他们的注册电子邮件地址的密码。因此,将发送一条消息以重新键入他们密码,或者仅在电子邮件中提供他们的密码。我使用的是spring,有没有教程/文章中有人展示了这种实现的例子?所有的答案都将不胜感激。谢谢
回答 2
Stack Overflow用户
发布于 2013-10-05 18:23:02
基本上有两种方法。
- 向他们发送一个即将过期的页面链接,该页面允许他们更改密码,最好是在回答了一些额外的安全问题之后,例如母亲的婚前姓名,最喜欢的颜色,狗的名字,第一个老师,...只有他们才会知道,而且他们在注册时已经告诉你了。你可以自己看到,这是合理的安全,通过到期的链接和性质的秘密questions.
- Send他们自己的密码。这有各种各样的安全问题。首先,你甚至不应该知道他们的密码:只知道密码的一个哈希;否则你的系统会受到一个名为不可否认性损失的主要法律约束,你应该在接近之前与你的公司律师讨论这个问题。其次,任何拦截电子邮件的人都可以将密码用于自己的邪恶目的,这再次将您置于所有交易的可否认性中,这基本上会使您破产。
不要使用(2) :-|
Stack Overflow用户
发布于 2014-01-19 23:02:32
因为您在问题中标记了" JAVA“,所以我认为这个信息在这里可能很有用:我已经为这个用例实现了一个JAVA项目。它在GitHub上,开源的。
每件事都有解释(如果遗漏了什么--让我知道……)
看看:https://github.com/OhadR/Authentication-Flows
这是使用auth-flow的客户端web-app,带有包含所有解释的自述文件。它指导您实现:https://github.com/OhadR/oAuth2-sample/tree/master/authentication-flows
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/19196554
复制相关文章
相似问题
腾讯云开发者
