Я хочу, чтобы пользователь сбросил пароль, если он/она забыли свой пароль, не отправив код сброса в свой почтовый ящик. На самом деле я не хочу использовать систему сброса пароля электронной почты.Альтернативный способ сброса пароля
Есть ли способ разрешить пользователю сбросить свой пароль без безопасного использования электронной почты?
Является ли «секретный вопрос» безопасным? Или что безопасно использовать?
Безопасность secure question будет зависеть от сложности самого вопроса. Если вы не хотите использовать функцию mail(), то вы можете попробовать одно из следующих действий:
Вы можете использовать более одного защищенного вопроса, чтобы идентифицировать пользователя, а затем разрешить ему сбросить пароль. Но убедитесь, что стандарт вопроса высок.
Например, избегайте простых вопросов, таких как name of your first school, name of the birthplace и т. Д. На эти вопросы может легко ответить любой другой человек, близкий к пользователю. Попробуйте вопросы как- What is the name of the city where you got lost?, What is the name of the teacher who gave you your first A? и т.д.
Это будет безопасным, а также поможет вам избежать mail() функции.
если у вас есть зарегистрированный номер мобильного телефона. Вы можете использовать один раз пароль для аутентификации пользователей, прежде чем позволить ему сбросить пароль.
безопасности может быть улучшена с
Вы можете отправить новый случайный пароль на свою почту и управлять формой для изменения пароля после аутентификации. Лично мне не нравится вопрос безопасности, но если вы имеете в виду, что не хотите использовать почту вообще, у вас должен быть четко определенный способ идентификации пользователя, например номер телефона. –
Мне нравится, но мой веб-сервер не поддерживает функцию mail(). – Sudarshan