62,074
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
threenewbee 2017-05-14
- 打赏
- 举报
http://blog.csdn.net/zhujunxxxxx/article/details/12869755
freeflying1222 2017-05-13
- 打赏
- 举报
不要找回!
用“重置”,你的密码是明文的吧?
非常危险哟,csdn前几年这样搞出了大问题的。
以专业开发人员为伍 2017-05-10
- 打赏
- 举报
我还是比较喜欢微信或者支付宝的扫码登录方式,只要扫描一下页面上的二维码就成了,不用输入,也不用记忆密码。
慢慢地,记忆密码是令人厌恶的事情。系统如果在这个方面进行仔细设计,会给用户一个更好的体验。
以专业开发人员为伍 2017-05-10
- 打赏
- 举报
有些系统,我根本懒得记忆密码(并且也不希望它的密码跟我其他系统重要的密码相同),所以我根本不设置或者修改密码,而且也不记住密码,永远都用找回密码方式来登录。如果我想设置,那么我在已经登录了系统之后会去主动到“我得”中去找设置密码的页面,去设置。所以那些“找回密码”很麻烦的、强迫我设置密码的操作,我可能就不用了。
我还是比较喜欢微信或者支付宝的骚吗登录方式,我懒得输入密码,更加懒得修改密码。
by_封爱 2017-05-10
- 打赏
- 举报
比如 用户admin要执行"找回密码"这个操作.
那么他在网页(app) 点击按钮的时候 生成这样的代码.
var par="admin@{时间}";
var url="http://xxxx.xxx.xxx.com/find.aspx?user="+可逆加密(par);
娃都会打酱油了 2017-05-10
- 打赏
- 举报
3、直接发一个随机密码,你可以用这个密码登陆,然后修改密码
娃都会打酱油了 2017-05-10
- 打赏
- 举报
1、发一个验证码到邮箱,然后你页面上输入验证码进行校验,通过了进到重设密码页面
2、发一个连接到邮箱,打开这个地址就是做一些校验,通过了就直接进到重设密码页面
正怒月神 版主 2017-05-10
- 打赏
- 举报
一般是
1 首先你会发邮件代码
2 在邮件主体body中增加你的 修改密码的地址链接(一般会有个token来限制30分钟链接过期)
3 如果用户点击了链接,那么系统会自动修改这个账号的密码,然后告诉用户(因为现在密码都是加密的,所以你找不回,只能直接帮他重置。)
秋的红果实 2017-05-10
- 打赏
- 举报
实际上核心就是发邮件,System.Net.Mail命名空间可以实现,具体自己搜索下
P哥已经说了,密码是无法找回的,不可逆的
可以验证是否拥有改密码的权限
将验证信息发送到注册时留下的email,并在邮件里面放置链接(带有验证信息),用户点击后,进入验证程序,验证程序接收到验证参数,进行对比,以决定操作者是否有修改密码的权限;有改密码的权限就让输入新密码,没有则提示
以专业开发人员为伍 2017-05-10
- 打赏
- 举报
过去的某些做法,用户点击邮件中的连接就直接进入系统了,不再验证密码了,我觉得这是比较老的做法了。不如让用户还是输入临时密码登录,增加安全感。
以专业开发人员为伍 2017-05-10
- 打赏
- 举报
实际上没有什么“找回密码”这种说法,这个说法往往是不搞系统设计的人以为的。
真正的系统,其实自己也不知道用户的密码。即使是软件开发者、维护者也不保存用户密码。而只是保存密码的一定算法的验证签名(散列值)。
所以根本就不是“找回密码”。
以专业开发人员为伍 2017-05-10
- 打赏
- 举报
你可以给对方发一个电子邮件,说明对方可以在一定时间范围内,使用某一个临时密码来登录(而不用原始密码)。这就跟手机短信验证码一个样子。
程序员-阿勇 2017-05-10
- 打赏
- 举报
Email里面附带一个链接,可以跳转,然后这个链接是你网站的一个地址,接收参数(如userid什么的,最好加密),可以修改密码
object-null 2017-05-10
- 打赏
- 举报
using System;
using System.Collections.Generic;
using System.Linq;
using System.Net;
using System.Net.Mail;
using System.Text;
namespace xwpPublic_Common
{
/// <summary>
/// 发送Email
/// </summary>
public class SendEmail
{
public bool Send()
{
try
{
SmtpClient client = new SmtpClient("smtp.163.com", 25);
client.UseDefaultCredentials = false;
client.Credentials = new NetworkCredential("登录名", "密码");
client.DeliveryMethod = SmtpDeliveryMethod.Network;
MailAddress From = new MailAddress("登录名@163.com", "昵称");
MailAddress To = new MailAddress("发送人邮箱");
MailMessage message = new MailMessage(From, To);
message.Sender = new MailAddress("登录名@163.com");//这是主题行
message.Body = "密码找回,【链接地址、注意有效时间控制】";
message.BodyEncoding = System.Text.Encoding.Default;
message.IsBodyHtml = true;
client.Send(message);
return true;
}
catch { return false; }
}
}
}
baidu_27549073 2017-05-10
- 打赏
- 举报
这个思想很有意思,看了让我对账号的概念有了新的认识
