通过Twitter上的直接消息而不是通过电子邮件向用户提供丢失的用户名或密码更好(更方便或更安全)?
你根本不提供丢失的密码(主要是因为你不能,因为如果你做得对,你不会以纯文本存储密码).
您提供了一种重置功能,允许用户在秘密问题的帮助下或仅通过电子邮件激活链接时更改其密码.
我真的不希望网站在Twitter上输入我的用户名和密码.
不,谢谢!
它与通过电子邮件发送一样安全.如果您生成新密码,然后通过dm将其发送给用户,则只有用户可以阅读.是的,用户可以通过未加密的连接以不安全的方式访问Twitter.但你无法保证有人使用加密连接来访问他的邮件.
事实上它可能更安全,因为你知道只有Twitter管理员可以拦截消息而没有管理员从他的用户那里阅读邮件
京公网安备 11010802040832号 | 京ICP备19059560号-6 