标签: passwords guid reset-password
有关如何构建重置密码令牌的最佳做法?我在想:
随机17个字符[a-zA-Z0-9] +全局唯一ID +随机17个字符[a-zA-Z0-9]。
是否有更好的解决方案或重置密码令牌的行业标准?
答案 0 :(得分:34)
有一些重要的要点需要考虑。
这会导致在用户单击链接后必须在数据库中找到令牌的哈希值的问题。存储令牌有两种可能的方法: