更改和忘记应用程序的密码不要重复使用相同的代码
更改和忘记应用程序的密码不要重复使用相同的代码
提问于 2015-03-07 00:54:17
我为一个应用程序实现了更改密码和忘记密码功能,如下所示:
1)修改密码:用户需要登录,可以在app中修改密码。
2)忘记密码:用户点击app中的某个按钮,即可收到邮件。他点击了电子邮件中的一个链接,并在网络上更改了密码。
基本上,在一种情况下,我在应用程序中更改密码,而在另一种情况下,我在web上更改密码。
我想要重用相同的代码,而不是有两种不同的方法来更改密码。正确的方法是什么?
回答 1
Stack Overflow用户
发布于 2015-03-07 00:58:50
唯一的办法就是让“更改密码”的人发送电子邮件,让他们点击链接来更改网页上的密码,或者让那个按钮把他们带到网页上来更改密码。
若要更改密码,他们需要向您进行身份验证。要向您进行身份验证,他们需要登录。他们无法登录,因此通过将电子邮件发送到他们指定的电子邮件,您可以依靠电子邮件提供商为您验证用户身份。所以你不能用你的‘更改密码’功能来代替你的‘忘记密码’功能,所以它是另一种方式。
如果你想让他们在应用程序中更改他们忘记的密码,你可以添加安全问题,然后如果他们正确回答了这些问题,他们可以在应用程序中更改他们的密码(他们的秘密答案会验证他们的身份,而不是密码)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28903677
复制相关文章
相似问题
腾讯云开发者
