密码复位机制背后的框架

Question

我一直看到那些“忘记密码”的链接，从网站需要某种形式的用户登录。我能更深入地了解它的工作原理吗？我需要使用哪些工具/框架，因为我们正在考虑实现这类“自动化”。我相信我需要结合电子邮件，OTP等。

我们目前仍在手动模式，即通过蜗牛邮件发送密码信件，我正在考虑改造我们的网站。谢谢

Answer 1

密码重置机制通常是这样工作的：

1. 服务器生成一个秘密随机字符串(例如，从/dev/urandom读取的16个字节)。
2. 然后，服务器将此字符串发送给用户，通常嵌入到密码重置页面的链接中。字符串的散列存储在数据库中，以供以后验证。通常，字符串只在特定的时间范围内有效。
3. 当用户单击链接时，服务器将检查传输的字符串。如果它是有效的，用户可以更改密码。

虽然这种方法很常见，但显然还远远不够完善。纯文本电子邮件很可能最终落入坏人之手，在这种情况下，秘密字符串就会被泄露。这种风险是否可以接受完全取决于您的应用程序和您的具体需求。