Каков наилучший способ для сброса пароля пользователя, когда пароль хешируется:Лучший способ поиска утерянных пароль
- Сброс пароля для случайной строки и отправить эту строку в их заказным письмом?
- Создать уникальную ссылку на хеш для сброса пароля, действительного в течение часа, и отправки этой ссылки на почту?
- Любой другой метод?
Один час немного короткий. У меня есть серверные почтовые серверы, занимающие несколько часов для доставки писем (в частности, у нашего Uni есть: /) – Joey
Отправка хеш-ссылки в простой форме не более безопасна. Вы не можете избавиться от неполадок при сбросе пароля, если вы не хотите, чтобы это действительно было неудобно для пользователя. –
Я не верю, что он подразумевал, что он будет хранить сгенерированные пароли в виде обычного текста. –