paip.提升用户体验-----找回密码的设
2013-04-01 22:06
253 查看
paip.提升用户体验-----找回密码的设计.
作者Attilax , EMAIL:1466519819@qq.com
用户密码一般常用MD5加密存储..但是带来个问题..如果用户密码丢失,则只能重设密码了..如果没有安全问题,手机,EMAIL等取回密码的方式
但如何判断用户的有效性,则只能人工判断了.需要人工找回时,就很难判断用户的有效性..用户可能记得密码中相关字符..但又不完全精确..这就需要人工判断...
比如,用户密码原本是AAA123456....如果他提交三个类似密码AAA123 ,aaa123456,aaa12345.我们则可以人工判断他是同一组密码..判定提交申请的用户一定是原用户..
此时,密码除了MD5加密存储外,最好存储用户的实际密码...比如使用AES,DES等加密..为了安全,密文数据库可放在另一台机器上..仅以接口调用存储...
当用户申请找回密码时,我们就可以真正的找回用户的密码,而不是重设..
作者Attilax , EMAIL:1466519819@qq.com
用户密码一般常用MD5加密存储..但是带来个问题..如果用户密码丢失,则只能重设密码了..如果没有安全问题,手机,EMAIL等取回密码的方式
但如何判断用户的有效性,则只能人工判断了.需要人工找回时,就很难判断用户的有效性..用户可能记得密码中相关字符..但又不完全精确..这就需要人工判断...
比如,用户密码原本是AAA123456....如果他提交三个类似密码AAA123 ,aaa123456,aaa12345.我们则可以人工判断他是同一组密码..判定提交申请的用户一定是原用户..
此时,密码除了MD5加密存储外,最好存储用户的实际密码...比如使用AES,DES等加密..为了安全,密文数据库可放在另一台机器上..仅以接口调用存储...
当用户申请找回密码时,我们就可以真正的找回用户的密码,而不是重设..
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- paip.提升用户体验----- 密码控件的使用
- paip.提升用户体验与提升安全性----记住密码
- paip.提升用户体验---显示密码控件ShowPwdController
- paip.提升用户体验---c++ qt自定义窗体(1)---标题栏的绘制
- paip.提升用户体验----gcc c++ JIT-debugging 技术
- paip.提升用户体验-------在C++ Builder 中为Form窗体添加背景图片
- paip.提升安全性-------用户口令密码的检测与生成
- paip.提升用户体验------c++ 拖曳使用总结..
- paip.提升安全性--------用户密码控件方案总结
- paip.提升用户体验---论文本编辑器的色彩方案
- paip.提升用户体验---网站导航栏的设计
- paip.提升用户体验---c++ 悬浮窗体以及右键菜单以及socket接口
- paip.提升用户体验---验证码识别与盲人
- paip.提升用户体验---业务SQL注入漏洞的分析与解决
- paip.提升用户体验------c++ Qt5 实现程序图标以及动态托盘闪烁图标
- paip.提升用户体验---提高兼容性无JS支持总结
- paip.提升用户检验--------取回密码-忘记密码提醒
- paip.提升用户体验----置顶菜单
- paip.提升用户体验-----c++ gcc 命令在notepad++扩展中的配置..
- paip.提升用户体验---WEB程序页面的手机及平板浏览器兼容支持