我给用户发一封含有 密码重置URL 的邮件(点之后密码就重置了),我想这个链接只点一次就失效了,并且在地址栏手动输入 密码重置URL 也无效.
还有就是怎么辨别这封邮件是我发的呢.如果不能解决这些问题,那用户就可能随意重置其他用户的密码!希望 有代码 或者参考
还有就是怎么辨别这封邮件是我发的呢.如果不能解决这些问题,那用户就可能随意重置其他用户的密码!希望 有代码 或者参考
解决方案 »
- extjs web.config配置问题
- dataGrid 数据绑定问题 求指教
- TreeView如何复制节点及其所有子节点?
- SQL2005更新报错
- 添加成功后,先弹出新增成功弹出框,再跑到别的页面??
- 请问怎样将创建数据库及其中各表的过程加入到安装程序中(SQL Server2000)
- excel合并单元格处理问题
- 关于Jquery UI Datepicker的minDate和maxDate,用过的告诉我一下,谢谢
- 一个关于控件的属性访问问题(前所未有的难度),望各位高手赐教
- 安装了.Net FrameWork的SP2后,asp居然不能解析了
- 关于在asp.net中处理非常大量的文件存储问题
- ASP.NET中页面访问权限的问题
通过url加密
总之数据随机性很强就是了,至于你说的“用户能随意重置其它用户密码”我想不到他是怎么样实现的
把该验证码与相应的信息(比如用户ID)存入数据库
用户点了这个url之后,先判断URL中的验证码数据库中是否存在且关联正确的用户,通过的话就认为该链接有效,并将该验证码记录从数据库中删除
当用户再一次用这个url访问时,数据库中该验证码的记录已删除,因此验证不通过
如果用户再一次申请重置密码的话,就生成一个新的验证码