c# – 如何从重置密码的上下文单击过期链接

发布时间：2020-12-16 01:49:26 所属栏目：百科来源：网络整理

导读：我正在设计开发“重置密码”表单,用户提供用户名/电子邮件地址,以便应用程序在电子邮件中发送链接,供用户单击并键入新密码.我的兴趣是关于这个链接,我应该如何继续做这些工作(我不是在寻找基于意见的答案,而是寻找行业惯例,适用于您的应用程序的步骤). 确保

我正在设计&开发“重置密码”表单,用户提供用户名/电子邮件地址,以便应用程序在电子邮件中发送链接,供用户单击并键入新密码.我的兴趣是关于这个链接,我应该如何继续做这些工作(我不是在寻找基于意见的答案,而是寻找行业惯例,适用于您的应用程序的步骤).

>确保链接未启用书签(不允许他使用相同的链接重置密码)
>如果链接还包含到期信息,如果他点击过期链接会发生什么

您还可以通过提供我可能面临的当前执行计划的其他问题来帮助我.

我刚刚实现了类似的东西.

>用户点击“丢失的密码”并输入电子邮件地址.
>在提交时,生成重置代码,以便主密码不受影响. (也应该是盐哈希).设置使用重置代码的超时.
>用户访问更改密码表单.输入电子邮件,重置密码,新密码和确认密码.成功时,清除重置代码并设置新密码,重定向到登录页面.

我决定将重置代码作为URL的一部分,以使用户更容易.至于书签,嗯,你不能保护所有这样的用户.如果他们想要为该页面添加书签,请让他们.上述措施应该阻止他们提交任何不符合要求的内容.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!