Я хочу, чтобы пользователь сбросил пароль, если он/она забыли свой пароль, не отправив код сброса в свой почтовый ящик. На самом деле я не хочу использовать систему сброса пароля электронной почты.Альтернативный способ сброса пароля
Есть ли способ разрешить пользователю сбросить свой пароль без безопасного использования электронной почты?
Является ли «секретный вопрос» безопасным? Или что безопасно использовать?
Вы можете отправить новый случайный пароль на свою почту и управлять формой для изменения пароля после аутентификации. Лично мне не нравится вопрос безопасности, но если вы имеете в виду, что не хотите использовать почту вообще, у вас должен быть четко определенный способ идентификации пользователя, например номер телефона. –
Мне нравится, но мой веб-сервер не поддерживает функцию mail(). – Sudarshan