paip.提升用户体验-----找回密码的设计.
作者Attilax , EMAIL:1466519819@qq.com
用户密码一般常用MD5加密存储..但是带来个问题..如果用户密码丢失,则只能重设密码了..如果没有安全问题,手机,EMAIL等取回密码的方式
但如何判断用户的有效性,则只能人工判断了.需要人工找回时,就很难判断用户的有效性..用户可能记得密码中相关字符..但又不完全精确..这就需要人工判断...
比如,用户密码原本是AAA123456....如果他提交三个类似密码AAA123 ,aaa123456,aaa12345.我们则可以人工判断他是同一组密码..判定提交申请的用户一定是原用户..
此时,密码除了MD5加密存储外,最好存储用户的实际密码...比如使用AES,DES等加密..为了安全,密文数据库可放在另一台机器上..仅以接口调用存储...
当用户申请找回密码时,我们就可以真正的找回用户的密码,而不是重设..