我正在编写“宝宝的第一个Web应用程序”。我的第一个任务是建立一个认证系统,我认为我已经做得不错了。虽然我对整个过程还很陌生,但当用户报告忘记密码时,我会通过电子邮件发送一份临时替代密码(明文)。这可能不是处理这种情况最安全的方法,但目前我是这样做的。我强制要求他在下次登录时更改密码,并使用的技术是在数据库中携带一个“必须更改”字段,对于已收到电子邮件的用户将其设置为true。
我的问题是:在这种情况下,单独的数据库列是否是最好的策略,或者我可以做些更好的事情?
我的问题是:在这种情况下,单独的数据库列是否是最好的策略,或者我可以做些更好的事情?