在设计一个网站,就是关于用户忘记密码的case.我在页面上添加了一个按钮btnGetPwd,点击后由系统自动产生一个随机密码,然后把这串随机密码发送给用户注册时填写的邮箱。用户然后在邮箱里查看修改后的密码.我现在的设计是,用户的密码用加密的方式放在db里头,用户点击那个按钮后,我先发送邮件给用户,然后把db里的密码改成由系统产生的随机密码,这样用户就可以登录了。( 用户名是由用户在一个文本框里填写的)问题是:如果有些无聊的用户随意的在用户文本框里输入用户名, 比如我的用户是tiantian,然后他把我用户名输进去,虽然他不知道我邮箱,也不知道我密码,但我下次登录的时候就会提示密码不对。虽然我可以用这个方法在我邮箱里找回密码,但是给用户带来了很大麻烦。求各位有什么好的方法避免没有?(就在这个方法的基础上)
一般是将Email也是建为索引的
用户重置密码的话 直接输入Email 和一随机验证码就行了 Email不对肯定知道不到用户 自然密码重置就失败