Tag: 忘记密码

什么是最好的“忘记我的密码”的方法？: 可能重复：忘记密码：实现忘记密码function的最佳方法是什么？我正在编程一个社区网站。我想build立一个“忘记我的密码”function。环顾不同的网站，我发现他们采用三种select之一：向用户发送一封电子邮件，指向一个唯一的，隐藏的URL ，允许他更改密码（Gmail和亚马逊）向用户发送一封新的随机生成的密码（Wordpress）发送用户当前的密码（www.teach12.com）选项＃3对用户来说似乎是最方便的，但是由于我将密码保存为MD5哈希值，因此MD5是不可逆的，所以我没有看到选项＃3是否可用。这似乎也是不安全的select，因为这意味着网站必须以明文保存密码，至less明文密码通过不安全的电子邮件发送给用户。还是我在这里错过了什么？所以如果我不能做选项＃1，选项＃2似乎是最简单的编程，因为我只需要更改用户的密码，并将其发送给他。尽pipe这样做有些不安全，因为您必须通过不安全的电子邮件传输活动密码。然而，这也可能被麻烦制造者滥用，通过随机input电子邮件和不断更改各种用户的密码来纠缠用户。选项＃1似乎是最安全的，但需要一些额外的编程来处理隐藏的URL过期等，但似乎是大网站使用。你有什么经验使用/编程这些不同的选项？有没有我错过的select？

asp.net会员更改密码而不知道旧密码: 评估方法签名，在更改旧密码时需要知道。 membershipUser.ChangePassword(userWrapper.OldPassword, userWrapper.Password) 有没有办法改变密码而不知道旧的。

实施密码恢复最佳实践: 我想在我的web应用程序中实现密码恢复。我想避免使用秘密的问题。我可以通过电子邮件发送密码，但我认为这是有风险的。也许我可以生成一个新的临时随机密码，并通过电子邮件发送，但我认为这与上述点一样危险。我可以通过电子邮件发送url，例如http://example.com/token=xxxx ，其中xxxx是与用户关联的随机令牌。所以当用户导航到这个url时，他/她可以重置密码。

“忘记密码”实施的最佳途径？: 我正在寻找实施“忘记密码”function的最佳方法。我有两个想法：当用户点击忘记密码时，用户需要input用户名，电子邮件，可能是出生date或姓氏。然后一个带有临时密码的邮件将被发送到用户的电子邮件帐户。用户使用临时密码login并重置他的密码。类似的，但电子邮件将包含一个链接，让用户重置他的密码。或者任何人都可以build议我一个更好和更安全的方式我也想发送临时密码或链接，强制用户在24小时内重置密码，否则临时密码或链接将不可用。怎么做？

错误2002（HY000）：无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器（2）: 我在Ubuntu 12.04 LTS （Precise Pangolin）上安装了LAMP ，然后在phpMyAdmin上设置root密码。我忘记了密码，现在我无法登录。当我尝试通过终端更改密码时，我得到：错误2002（HY000）：无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器（2）我该如何解决这个问题？我无法打开LAMP，卸载或重新安装。