我已经搜索并查看了关于在网站上实现忘记密码功能的大多数其他问题和答案。
然而,我们有一个独特的情况。当用户注册并使用其基于公司的电子邮件作为主电子邮件帐户时,如果他们不再为该公司工作且无法访问该帐户,如何实施忘记密码方案?
我们目前向他们的主要电子邮件帐户发送了一封带有重置链接的电子邮件。大多数没有第二帐户,我们不希望他们能够输入任何电子邮件地址发送链接到。
有没有一个简单的方案,我们可以让用户输入一些信息,并被带到一个页面,允许他们更改电子邮件地址以发送重置链接?顺便说一句,我们不想使用/存储安全问题。
这种事以前是怎么做的?我真的看不到任何网站这样做,因为大多数网站都需要向用户的帐户发送电子邮件。
如果您不想在注册时要求用户提供备用电子邮件、安全问题或短信/手机号码,那么您将被那些拥有孤立帐户的用户所困扰。
这里有一些你可以尝试的东西,但用户仍然会忘记打印出来或不在乎。
- 当用户注册时,给他们一个一次性使用的"秘密令牌"(基本上是一个序列号)
-
- 告诉他们打印出来并保持安全
-
- 允许他们使用"秘密令牌"重置电子邮件地址
-
- 一旦他们验证了新的电子邮件地址,就删除旧的"秘密令牌"并向他们发送一个新的