Şifre kurtarma en iyi yöntem uygulamak
Merhaba benim web uygulaması şifre kurtarma uygulamak istiyorum.
Gizli soru kullanmaktan kaçınmak istiyorum.
Sadece e-posta ile şifre gönderebilirim ama riskli olur diye düşünüyorum.
Belki de yeni bir geçici rasgele bir parola oluşturmak ve e-posta ile gönderebilirim ama yukarıdaki noktaya kadar riskli olduğunu düşünüyorum.
Örneğin e-posta ile bir url 0 **gönderebilirim xxxx rastgele bir simge kullanıcı ile ilişkilidir. Kullanıcı bu url için gittiğinde o/parola Sıfırla diye.
Herhangi bir fikir?
CEVAP
Hava kuvvetlerindeydi geçirdik güvenlik kuralı yaşındayken: ayarlama veya sıfırlama şifreleri, kullanıcı kimliği ve aynı e-posta. şifre göndermeyin Zaman Eğer birisi e-postalar, parolalar için casusluk tehlikesini ise bu şekilde, başarılı bir şekilde HEM e-postaları yakalamak ve onları kurabilme, güvenlik için olmalı.
Kullanan birçok site gördüm "bu URL için şifrenizi sıfırlamak için git". Belki bir güvenlik uzmanı olmak iddia etmiyorum -- kaçırıyorum ama bu sadece yeni geçici bir şifre icat ve göndermeden daha güvenli olduğunu nasıl görmüyorum. Eğer bir hacker e-posta engelliyorsa, o zaman neden bu bağlantıyı gidin ve yeni bir parola normal kullanıcı kadar iyi göremiyor musun? Herhangi bir güvenlik kazancı ile kullanıcı için ekstra bir güçlük gibi görünüyor.
Bu arada, güvenlik soruları kullanılarak DEĞİL, tebrik ederim. Bu cihazın mantığı bana uymuyor. Beri Şafak bilgisayar güvenliği aradık söyleyen insanlar, "yapmayın şifre bu bilgi konusunda kendinizi bir hacker olabilir keşfetmek ya da tahmin gibi adı Yüksek Okulu, ya da en sevdiğiniz renk. Bir hacker olabilir bakmak adı lise veya bile bilmiyorlar mı ya da konu hakkında bir şey biliyor musun, Eğer hala canlı yakınlarındaki nereye gittin okula olabilirler Al tarafından tryinging yerel okullara kadar vurdular. Üstat sanırım bu yüzden büyük olasılıkla en sevdiği renk küçük bir numarası vardır. Vb. Bunun yerine, bir şifre harfler, rakamlar ve noktalama işaretleri anlamsız bir arada olmalıdır." Ama şimdi biz de onlara, "Ama! Eğer zor bir zaman harfler, rakamlar ve noktalama işaretleri anlamsız arada hatırlamak varsa, sorun yok! Al hakkında bazı bilgiler bunu sen de kolayca hatırlayabilir gibi adı Yüksek Okulu, ya da en sevdiğin renk ve kullanabilirsiniz Bu çözüm için bir 'güvenlik sorunu', yani, alternatif olarak, parola."
Gerçekten de, güvenlik soruları size yardımcı başlamak için kötü bir şifre seçerseniz daha hacker için daha kolay hale getirmek. En azından eğer sadece şifrenizi ve kişisel bilgilerinizi bir parça kullanılırsa, bir hacker mutlaka size neler olduğunu bilemez. Köpeğinizin adını kullandın mı? Doğum tarihiniz? Favori dondurma lezzet? Hepsini denemek gerekiyor. Ama güvenlik soruları ile, tam olarak bir parola olarak kullanılan hacker söylüyoruz!
Güvenlik soruları yerine, neden biz sadece, ekranın alt kısmında görüntülenir parolanızı unutmanız durumunda "deme. Eğer başkasının hesabına girmeye çalışıyorsan kesinlikle kaydırma aşağı yasaktır." Sadece biraz daha az güvenli olacaktır.
Merak edersin diye, siteleri doğduğum şehir ya da benim ilk araba üreticisi için bana sorduğunda, o soruya gerçek bir cevap tot vermeyin. Anlamsız bir şifre veriyorum.
&;/^ rant lt .
Java singleton deseni uygulamak için e...
Nasıl Şifre Sıfırlar Uygulamak için?...
Aynı yöntem ile bir sınıfta iki arabir...
Aramak ve uygulamak arasındaki fark ne...
Bir karakter yarısına CSS uygulamak mü...