从电子邮件网页链接中解析密码重置密钥

文章/答案/技术大牛

发布

0回答

php、html、email、url

因为我在我的演示网站中切换到使用哈希密码，所以我需要提供一种重置忘记的密码的方法。我遇到一点麻烦的部分是从url中提取密钥信息，这样我就可以使用它与重置密码提交时生成的密钥进行比较。提交忘记<em

浏览 11提问于2017-06-07得票数 1

回答已采纳

1回答

点击率的电子邮件已过期。

firebase、firebase-authentication

我可能已经删除了google控制台中的一些API键，但是现在每当我单击电子邮件中的链接(验证或重置)时，我都会得到这样的消息：您的电子邮件验证请求已过期或已使用该链接。我收到的电子邮件的链接有一个API键附加。附加的API键不会出现在我的google云控制台的任何地方。它出现在我的基本控制台中：因此，我在电子邮件中

浏览 1提问于2018-05-01得票数 3

1回答

解析服务器-重置用户密码-自定义html页面

parse-server

是否有人知道是否可以个性化用于重置用户密码的html页面？可能是通过配置还是通过一些技巧？文森

浏览 0提问于2018-02-07得票数 0

1回答

电子邮件html检测是否在iPhone上

html、ios、iphone、email

我有一个ios应用程序的密码重置功能。当用户点击密码重置，我发送一个密码重置电子邮件从我的服务器和电子邮件是一个链接到一个网页，以重置密码。这感觉有点笨重。我想知道是否有可能让电子邮件html检测我是否在iphone上，如果是的话，让链接是一个网址来打开应用程序。然后，在应用程序中，用户重置

浏览 3提问于2016-03-03得票数 0

回答已采纳

3回答

过期重置密码电子邮件密钥

php、password-recovery

有关通过电子邮件发送的重置密码密钥过期的标准是什么？一旦用户重置了密码，密钥就会从用户的帐户中删除。这个谈到了过期的密钥，但另一个用户提到，如果一个电子邮件帐户被攻破，那么他们显然可以很容易地请求一个新的重置密钥。我猜这种方法的主要潜在漏洞是，有人可能试图暴力破解重置<em

浏览 0提问于2012-02-18得票数 2

回答已采纳

1回答

firebase域名要求

android、firebase、dns、firebase-authentication

但是，我正在处理用户可以重置其密码的部分。我意识到我可能需要一个域名来完成这一步。为什么会这样呢？我也需要编写我的应用程序的web版本吗？

浏览 0提问于2020-06-07得票数 1

2回答

为什么在密码重用不安全的情况下OpenID被认为是安全的？

passwords、password-management、openid、sso

为什么这被认为是一种可以接受的做法，而密码重用却不能呢？如果OpenID帐户受到破坏，攻击者将能够访问多个用户帐户，这不等于是同一件事吗？此外，考虑到电子邮件帐户通常是所有其他在线帐户的基本密钥(因为重置密码链接将向您发送一封电子邮件来重置密码)，在其他网页上输入他们的Gmail密码是否也很危险？

浏览 0提问于2015-11-12得票数 16

回答已采纳

1回答

如何使用FirebaseAuth的verifyPasswordResetCode()；方法？

android、firebase、firebase-realtime-database、firebase-authentication

您好，我正在尝试FirebaseAuth，我在gradle中使用的是10.0.0版本。告诉我像这样的方法的用法confirmPasswordReset();FirebaseAuth firebaseAuth = FirebaseAuth.getInstance();提前谢谢。

浏览 1提问于2016-12-22得票数 1

1回答

http参考安全性

http、referer

引用引用标题:隐私和安全问题我想问，在这种情况下，安全问题是什么？如果我点击上述的社交媒体链接，该社交媒体网站将只收到(？)密码重置链接的链接，但不应该有任何敏感的信息，如用户名或密

浏览 0提问于2019-12-15得票数 2

1回答

用户按word键点击忘记密码后，是否可以发送新密码？

plugins、activation、password、reset

在word按下，是否可以在用户单击“忘记密码”页面后发送新密码？问候

浏览 0提问于2018-11-05得票数 0

2回答

获取“sha512”加密文本的实际文本

javascript、php、cryptography、change-password、sha512

因此，我正在开发一个使用php、mysql和javascript的网站，并使用代码“sha512”加密成员的密码：} 我在这里的想法是重置用户密码，输入他们的电子邮件，并产生随机的8个字符，然后直接发送

浏览 1提问于2014-12-05得票数 3

回答已采纳

4回答

使用PHP发送密码重置电子邮件

php

如果我向用户的电子邮件地址发送一封电子邮件，其中包含密码重置页面的链接，我如何验证该链接？我应该在数据库中存储一些随机生成的密钥，然后添加到链接字符串中吗？key=abcd1234zz235然后将此密钥与数据库中存储的密钥进行比较？如果这确实是正确的方法，我是否应该创建一些单独的表来存储这些键及其对应的电子邮件？如果答案是肯定的，那么我是否应该

浏览 0提问于2012-10-07得票数 0

3回答

Flask-登录密码重置

flask、flask-sqlalchemy、flask-login

我使用的是flask-login库，但我还没有找到任何关于如何允许用户通过电子邮件重置密码的好教程或文档。在如何做到这一点上，我可以查看哪些方向/资源？彻底的谷歌搜索没有发现任何有用的东西。

浏览 1提问于2014-04-13得票数 29

回答已采纳

2回答

Cookie中的密码重置重定向URL

php、symfony

我的密码重置过程如下：我不能使用$_SERVER['HTTP_REFERER']，因为我的逻辑中有多个重定向，用于重置密码时的某些身份验证算法如果将原始URL存储在cookie中</em

浏览 0提问于2018-05-23得票数 0

2回答

向用户发送密码的最佳方式？

users、password

我如何能够发送他们的密码或让他们登录到他们的帐户，我们为他们创建的？

浏览 0提问于2017-03-23得票数 4

回答已采纳

5回答

现代Web应用中密码检索的有效技术

web-applications、passwords、password-recovery、forgot-password

我们一直在研究web应用程序，在那里我们需要实现传统的web应用程序的密码检索功能。根据趋势，有一些方法像..。我们有什么非传统的技术来实现密码检索机制吗？你试过其他什么方法吗？谢谢。

浏览 5提问于2009-05-26得票数 18

回答已采纳

1回答

WSO2标识服务器{密码重置链接}

wso2、wso2-identity-server

我下面是：日志中似乎没有任何有用的东西。以前有人有过这个问

浏览 0提问于2014-12-09得票数 0

回答已采纳

3回答

代码点火器中的忘记密码

php、codeigniter、forgot-password

我需要实现一个忘记的密码登录页面。首先我验证电子邮件，然后生成一个字符串，然后用键发送一个链接，然后发送到特定邮件的电子邮件。这是我提供的链接。

浏览 2提问于2015-08-06得票数 2

回答已采纳

2回答

我需要能够创建一个用户，标记该用户与他们的'plan_id‘的数字，然后邀请他们登录并更改他们的密码。目前，我正在创建一个用户，添加'plan_id'，并将密码设置为一个通用术语，如' password‘。我没有像他们的SSN或道布这样的信息，我可以一开始设置它。我唯一能想到的另一件事是建立另一个表，将用户的电子邮件地址与'plan_id‘进行匹配。我不想这样做，因为这可能使用户意外地注册了另一封电子邮件，并且无法弄清楚他们的门户无法工作的原因。

浏览 1提问于2019-12-19得票数 0

3回答

正在mysql中存储密码...使用散列，对吗？但是如何向用户发送忘记的密码呢？

mysql、sql、security、passwords

我一直在研究在mysql中存储用户密码，普遍的答案是使用像MD5或SHA1这样的加密算法来存储它。但是，如果用户x忘记了她的密码并希望将其发送给她，该怎么办呢？然后呢？我不能把md5散列发给她！这个问题在现实世界中是如何处理的？有两个数据库吗？一个用来比较哈希，另一个用来比较忘记的密码？但有什么不同呢?当时连接到它的sql用户都是只读的。那么你是怎么做的呢？谢谢！！

浏览 0提问于2012-11-09得票数 7

回答已采纳

点击加载更多