Question

php忘记密码功能

需要做一个忘记密码的功能，我的思路是这样子的，就是判断用户的用户名和注册邮箱，如果成功了就跳转到修改密码页面，不需要做一个什么邮件发送，然后再去修改密码，请问这样子安全吗？望各位高手指教，谢谢！

Answer 1

给你个思路吧！
就拿安全邮箱找回密码实现步骤：
1.找回密码表单让用户输入安全邮箱和帐号 点提交
2.去数据库匹配，是否正确
3.正确的情况,给安全邮箱发送一条修改密码地址
4.然后跟句地址进行验证,这中间有自己定义的算法
5.用户重新输入密码

ps ： 学生站长 cnxsz
希望对你能有所帮助。

Answer 2

如果仅仅判断用户名和注册邮箱，安全系数太低，用户名和注册邮箱都是可见的，被别人看到；还有好多用户的邮箱和用户名在多个网站都是相同的，如果其中有一个网站存在安全问题，你这个是不是也会有问题？