Tag: 忘记密码

什么是最好的“忘记我的密码”的方法?

可能重复: 忘记密码:实现忘记密码function的最佳方法是什么? 我正在编程一个社区网站。 我想build立一个“忘记我的密码”function。 环顾不同的网站,我发现他们采用三种select之一 : 向用户发送一封电子邮件,指向一个唯一的,隐藏的URL ,允许他更改密码(Gmail和亚马逊) 向用户发送一封新的随机生成的密码 (Wordpress) 发送用户当前的密码 (www.teach12.com) 选项#3对用户来说似乎是最方便的,但是由于我将密码保存为MD5哈希值,因此MD5是不可逆的 ,所以我没有看到选项#3是否可用。 这似乎也是不安全的select,因为这意味着网站必须以明文保存密码,至less明文密码通过不安全的电子邮件发送给用户。 还是我在这里错过了什么? 所以如果我不能做选项#1, 选项#2似乎是最简单的编程,因为我只需要更改用户的密码,并将其发送给他。 尽pipe这样做有些不安全,因为您必须通过不安全的电子邮件传输活动密码。 然而,这也可能被麻烦制造者滥用,通过随机input电子邮件和不断更改各种用户的密码来纠缠用户。 选项#1似乎是最安全的,但需要一些额外的编程来处理隐藏的URL过期等,但似乎是大网站使用。 你有什么经验使用/编程这些不同的选项? 有没有我错过的select?

asp.net会员更改密码而不知道旧密码

评估方法签名,在更改旧密码时需要知道。 membershipUser.ChangePassword(userWrapper.OldPassword, userWrapper.Password) 有没有办法改变密码而不知道旧的。

实施密码恢复最佳实践

我想在我的web应用程序中实现密码恢复。 我想避免使用秘密的问题。 我可以通过电子邮件发送密码,但我认为这是有风险的。 也许我可以生成一个新的临时随机密码,并通过电子邮件发送,但我认为这与上述点一样危险。 我可以通过电子邮件发送url,例如http://example.com/token=xxxx ,其中xxxx是与用户关联的随机令牌。 所以当用户导航到这个url时,他/她可以重置密码。

“忘记密码”实施的最佳途径?

我正在寻找实施“忘记密码”function的最佳方法。 我有两个想法: 当用户点击忘记密码时,用户需要input用户名,电子邮件,可能是出生date或姓氏。 然后一个带有临时密码的邮件将被发送到用户的电子邮件帐户。 用户使用临时密码login并重置他的密码。 类似的,但电子邮件将包含一个链接,让用户重置他的密码。 或者任何人都可以build议我一个更好和更安全的方式 我也想发送临时密码或链接,强制用户在24小时内重置密码,否则临时密码或链接将不可用。 怎么做?

错误2002(HY000):无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器(2)

我在Ubuntu 12.04 LTS (Precise Pangolin)上安装了LAMP ,然后在phpMyAdmin上设置root密码。 我忘记了密码,现在我无法登录。 当我尝试通过终端更改密码时,我得到: 错误2002(HY000):无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器(2) 我该如何解决这个问题? 我无法打开LAMP,卸载或重新安装。