Theo như tôi có thể nghĩ, có hai cách hợp lý để đặt lại mật khẩu đã quên của người dùng.Thực hành tốt nhất để đặt lại mật khẩu người dùng bị lãng quên
Để người dùng nhập địa chỉ email và mật khẩu văn bản thuần mới được gửi đến địa chỉ email của họ.
Liên kết được gửi đến địa chỉ email của họ có số UID trong URL. Nhấp vào điều này sẽ đưa người dùng đến một biểu mẫu trên trang web nơi họ có thể chọn có mật khẩu mới.
Phương pháp nào là thích hợp hơn và tại sao?
Nếu phương pháp 1 được sử dụng, có lẽ bên thứ ba có thể đọc email và lấy mật khẩu mới. Nếu phương pháp 2 được sử dụng, những gì là để ngăn chặn một ai đó có phương pháp đi qua mã UID để thử và truy cập biểu mẫu để thay đổi mật khẩu của người dùng?
Và cách chúng tôi xử lý liên kết đó nếu chúng tôi thực hiện theo cách thứ hai. Tôi đang gọi quên mật khẩu từ ứng dụng iOS và sử dụng API FRAPI (www.getfrapi.com). Khi người dùng nhấp vào liên kết thư đó thì chúng tôi xử lý url của thư đó như thế nào? thông qua API hoặc chúng ta cần máy chủ bên ngoài? Tôi cần giúp đỡ. – Ponting
Có thể trùng lặp với [Quên mật khẩu: phương pháp tốt nhất để thực hiện chức năng quên mật khẩu là gì?] (Https://stackoverflow.com/questions/522967/forgot-password-what-is-the-best-method-of- thực hiện-một-quên-mật khẩu-funct) – OhadR