Насколько я могу судить, есть два разумных способа сброса забытого пароля пользователя.Лучшая практика для сброса забытых паролей пользователей
Укажите, где пользователь вводит свой адрес электронной почты, и на их адрес электронной почты отправляется новый пароль открытого текста.
Ссылка на этот адрес электронной почты, адрес которой указан в URL-адресе. При нажатии на это пользователь получает форму на веб-сайте, где они могут выбрать собственный пароль.
Какой способ является предпочтительным и почему?
Если используется метод 1, возможно, третье лицо может прочитать электронное письмо и получить новый пароль. Если используется метод 2, то каким образом кто-то будет методично проходить через коды UID, чтобы попытаться получить доступ к форме, чтобы изменить пароль пользователя?
И как мы обрабатываем эту ссылку, если мы идем со вторым способом. Я вызываю забытый пароль из приложения iOS и используя API FRAPI (www.getfrapi.com). Когда пользователь нажал на эту ссылку почты, как мы обрабатываем URL этой почты? через API или нам нужен внешний сервер? Мне нужна помощь. – Ponting
Возможный дубликат [Забыли пароль: что является лучшим методом реализации функции забытого пароля?] (Https://stackoverflow.com/questions/522967/forgot-password-what-is-the-best-method-of- реализация-a-forget-password-funct) – OhadR