В настоящее время меня попросили реализовать функцию «забытого имени пользователя» на сайте, который я унаследовал, и мне любопытно, что лучше всего подходит для процесса. Я уже придерживаюсь наилучшей практики для сброса пароля пользователя (отправив ссылку на истечение срока действия, одну ссылку на сброс), но, похоже, не существует какой-либо политики наилучшей практики для забытого имени пользователя.Лучшая практика - процесс «забытого пользователя»
Варианты, которые я видел на других сайтах, являются:
ввода адреса электронной почты и отправить его - это самый простой, но мне неловко об отправке имя пользователя на адрес электронной почты.
Введите адрес электронной почты и отправьте одноразовую ссылку с указанием срока действия, в котором отображается имя пользователя, но после того, как оно истекло или использовалось, оно, очевидно, больше не будет работать.
Как и для 2, но объедините его с процессом смены пароля - если пользователь забыл свое имя пользователя, он увидит их имя пользователя, но ему также придется сбросить пароль.
таблица Пользователь не имеет какой-либо другой информации создать в нем (вопрос безопасности, дата рождения и т.д.) - так что я не могу попросить любого из этой информации, не добавляя его задним числом. Но я был бы признателен за любые советы или мнения других о том, как они либо реализовали это, или как они думают, что это должно быть реализовано :).
Почему вам неудобно раскрывая имя пользователя? Пароль является секретным, поэтому, предположительно, это не проблема, чтобы сделать имя пользователя общедоступным? – troelskn
Это был всего лишь случай, когда в наши дни было так много дел, связанных с веб-безопасностью, поэтому я действительно просто проверял надежность. У меня нет никаких проблем с отправкой имени пользователя в принципе - я просто хотел проверить, что я ничего не замечаю. – stevehayter
Неплохой подход на самом деле - мне просто интересно, знаете ли вы что-то, чего я не знал. Как правило, я не помню, как секретная информация о имени пользователя. Тем не менее, некоторые сайты будут пытаться запутать, используется ли данное имя пользователя или нет (например, укажите критические сообщения об ошибках, если вы пропустили имя пользователя). – troelskn