Я пишу первое веб-приложение Baby's. Моя первая задача состояла в том, чтобы настроить систему проверки подлинности, и я думаю, что все в порядке. Я новичок во всем этом, поэтому:Изменение пароля: Лучшая практика
Когда пользователь сообщает, что он забыл свой пароль, я отправляю ему временный пароль для замены в виде обычного текста. Возможно, это не самый безопасный способ справиться с ситуацией, но сейчас я это делаю. Я заставляю его изменять его при следующем входе в систему, и используемая вами техника заключается в переносе поля «обязательное изменение» в базе данных, значение true для пользователей, которым было отправлено электронное письмо.
Мой вопрос: Является ли отдельная колонка базы данных лучшей тактикой в данных обстоятельствах или есть что-то лучшее, что я могу сделать?
Разделенная колонна для временной замены? Не 100% уверены, что если я буду следовать вашей идее –
Отдельный столбец под названием «mustchange». Он по умолчанию имеет значение false и имеет значение true, если пользователь должен сменить пароль сразу после следующего входа. – Tony