답변:
좋은 응용 프로그램 디자인은 사용자 암호를 명시 적으로 복구 할 수 없습니다. 이는 편도 작업 인 일종의 해시를 통해 실행 된 후에 일반적으로 저장되기 때문입니다.
분실 한 비밀번호를 처리하는 가장 좋은 방법은 재설정을 수행하는 것입니다. 사용자 계정에 생성 된 매개 변수가있는 링크를 이메일로 보내 해당 계정에 유효한 비밀번호 재설정으로 식별합니다. 이 시점에서 새 비밀번호를 설정할 수 있습니다.
이것은 파일에 사용자 이메일 주소가 있다고 가정합니다.
사용자 기본 비밀번호를 일반 텍스트로 저장해서는 안되지만 임시 비밀번호를 일반 텍스트로 저장할 수 있습니다.
사용자가 비밀번호를 재설정합니다.-> 임시 비밀번호가 작성됩니다.-> 임시 비밀번호가 이메일을 통해 전송됩니다.-> 다음에 로그인 할 때 비밀번호를 변경해야합니다.
의견은 이메일로 아무것도 보내지 않고 원래 비밀번호를 이메일로 보내는 것에 반대합니다. 교육 기관이 원래 암호를 보낼 수 있다면 암호가있는 것이므로 보안 문제입니다. 댓글 작성자는 이메일을 통해 비밀번호를 보내지 말라고 주장하지 않았습니다. 대부분의 경우 비밀번호가 거의 필요하기 때문입니다.
올바른 방법은 어떤 이유로 든 한 번 사용할 수있는 새 비밀번호를 지정하는 것입니다. 시스템에 의해 이미 만료 된 것으로 표시 될 수 있습니다. 페이지에 로그인하여 동적으로 생성 된 비밀번호를 한 번만 한 번만 변경하면됩니다.
내가 가장 좋아하는 것은 "비밀번호 변경"페이지를 제공하는 X 시간 동안 유효한 1 회 링크로 등록 된 이메일 주소로 사용자에게 이메일을 보내는 애플리케이션입니다.
그런 다음 사용자는 비밀번호를 이메일에 입력하지 않아도 원하는대로 비밀번호를 설정할 수 있습니다.