忘記密碼碼型或技巧？模式名稱？

Question

我的朋友我的剛剛張貼在Buzz發佈了一個問題：

在大部分的網頁當你點擊「忘記密碼」，他們 會向您發送一封電子郵件，鏈接 （大部分時間它有時會在 之後到期）重置您的通行證。在大多數 的情況下，鏈接包括類似於UUID的東西 。有沒有這個 技術的名稱？製作可過期的網址/ 鏈接？我將這樣做的方式只是 生成一個UUID，或者更簡單一些 並以編程方式執行所有到期的東西 。我想知道 是否有這種 技術的名稱？

讀他的問題後，我現在很好奇一樣，這種技術已經有了一個名字，或者更好的，它已經被視爲全球社會的模式？

Answer 1

您可以使用身份驗證令牌調用此Self-service password reset。

---

資源：

• www.goodsecurityquestions.com

Answer 2

我相信UI模式的名稱是 「密碼重置模式」 或 「忘記密碼模式」。

其中一個最糟糕的實現是您回答「安全」問題以重置密碼，因爲它們確實不安全，因爲Colin Hebert指出的鏈接爲says。

其中一個最好的實現是Amiando要求用戶的電子郵件地址和新密碼，然後通過電子郵件發送確認以確認新密碼。有關this博客的更多信息。

用戶通過電子郵件或其他個人媒體（如手機短信）（不太常見）確認其身份非常重要。

此模式的其他實施例here。

Answer 3

這是基本的模式，我在我的應用程序去：

1. 用戶輸入用戶名或電子郵件並點擊「重設密碼」通過電子郵件發送給用戶
2. 一次性令牌網址（可以在幾小時後過期）。
3. 用戶必須在電子郵件中點擊鏈接。然後
4. 用戶被確認後

通過電子郵件發送一個隨機生成的密碼，然後他們就可以用這個密碼登錄或改變它，一旦他們登錄（可選）

我覺得這是從安全角度最好以及如同最終用戶一樣易於使用。