我目前正在开发一个允许用户使用密码登录的c#Web应用程序。我需要包含的功能是忘记密码功能。
忘记密码的推荐流程是什么?
我在考虑这个:
答案 0 :(得分:3)
您的想法看起来很稳固,但我会添加一些其他注意事项:
答案 1 :(得分:0)
我们有两种方法可以检索忘记的密码: 1.通过注册的电子邮件ID 2.通过注册手机号码
已注册的电子邮件ID:
一个。要求用户提供已注册的电子邮件ID
湾系统会检查提供的电子邮件ID是否可在数据库中使用
℃。如果数据库中有电子邮件ID,则系统会发送电子邮件以重置密码,但如果数据库中没有电子邮件ID,则系统会显示警告消息。
d。用户必须在重置忘记密码时提供强密码。
即密码重置成功,并且相对于电子邮件ID也在DB中更改。
注册手机号码
此过程与电子邮件几乎相同,但在这种情况下,OTP将通过注册的手机号码发送。 我们需要为此部署第3部分SDK,或者我们可以在IOS中使用imessage。