Алгоритм восстановления пароля

12
LEOnidUKG
На сайте с 25.11.2006
Offline
1769
#11
estic #:
Достаточно просто "письмо для восстановления отправлено по указанному адресу". Если пользователь его не получит, то догадается, что допустил ошибку при вводе адреса.

Или у сайта накрылась отправка почты или письма не доходят и режутся спам фильтром

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
LEOnidUKG
На сайте с 25.11.2006
Offline
1769
#12
- генерируем новый пароль, создаем его хеш и записываем в дополнительный столбец password_tmp в строке данной почты;

А не сдохнет ли БД, если я начну бесконечно тыкать восстановление пароля?

Генерация такого пароля нужно делать только после того как клиент перешёл по специальной ссылке.

E
На сайте с 01.10.2017
Offline
122
#13
LEOnidUKG #:
А не сдохнет ли БД, если я начну бесконечно тыкать восстановление пароля?

Нет особой разницы, токен сохранять или хэш пароля.

Можно ввести ограничение на частоту. Можно просто не запускать процедуру повторно, пока имеющаяся ссылка (для данного адреса e-mail) не устареет.

Домены на продажу: https://p20.ru/collection/domains-for-sale
LEOnidUKG
На сайте с 25.11.2006
Offline
1769
#14
estic #:

Нет особой разницы, токен сохранять или хэш пароля.

Можно ввести ограничение на частоту. Можно просто не запускать процедуру повторно, пока имеющаяся ссылка (для данного адреса e-mail) не устареет.

В чём сложность её генерировать потом?

Вместо этого мы ещё будем делать доп запрос на проверку существующего ключа... Больше запросов богу запросов.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий