几天前问的寻回密码的帖子,因为忙,没时间回帖,抱歉抱歉。
理想(对用户也对自己)的方案还没定下来,但是你们的意见我都收集起来了,非常感谢!
密码管理总是很麻烦,我的yahoo的密码就找不回来了,密码能忘,当初设的什么寻回密码的问题和答案自然也会忘记。而且注册时不愿意给出真实个人信息,所以也忘记当初提交的是啥。
那个小项目计划就先采用email回复一个带有效期的一次性的链接的办法。
长远的计划有点想法了,类似social network的方式,还没想清楚,因为那也容易被social engineering攻击。