我搜索并查看了关于在网站上实现忘记密码功能的大多数其他问题和答案 .
但是,我们有一个独特的情况 . 当用户注册并使用其基于公司的电子邮件作为主电子邮件帐户时,如果他们不再为该公司工作且无法访问该帐户,如何实施忘记密码方案?
我们目前向其主电子邮件帐户发送一封包含重置链接的电子邮件 . 大多数没有辅助帐户,我们不希望他们能够输入任何电子邮件地址来发送链接 .
是否有一个简单的方案,我们可以让用户输入一些信息并被带到一个页面,在那里他们可以更改电子邮件地址发送重置链接?顺便说一句,我们不想使用/存储安全问题 .
以前做过这种事情怎么样?我无法真正看到任何这样做的网站,因为大多数网站都需要向用户的帐户发送电子邮件 .
1 回答
如果您不希望在注册时要求用户提供备用电子邮件,安全问题或短信/手机号码,那么您将遇到孤立帐户的用户 .
这是你可以尝试的东西,但用户仍然会忘记打印或不关心 .
当用户注册时,给他们一次使用"secret token"(基本上是一个序列号)
告诉他们将其打印出来并保证其安全
允许他们使用"secret token"重置他们的电子邮件地址
一旦他们验证了新的电子邮件地址,请删除旧的"secret token"并向他们发送新的电子邮件地址