我想知道什么是最好的方法是在网站上创build一个忘记密码function。 我在那里看过不less,这里有几个或者组合: 密码问题/答案(1或更多) 用新密码发送电子邮件 在屏幕上给新的密码 通过电子邮件确认:必须点击链接获取新密码 页面要求用户input一个新的密码 什么组合或额外的步骤,你会添加到忘记密码function? 我想知道他们如何请求新的密码,以及他们如何最终得到它。 我正在操作的密码无法检索的原则; 必须给出/生成一个新的密码。 编辑我喜欢科里说,如果用户名不存在显示,但我想知道显示什么,而不是。 我想一半的问题是,用户忘记了他们使用哪个电子邮件地址,显示某种“不存在”消息是有用的。 任何解决scheme