Я хочу реализовать восстановление пароля в своем веб-приложении.
Я бы хотел избежать секретных вопросов.
Я могу просто отправить пароль по электронной почте, но я думаю, что это было бы рискованно.
Возможно, я мог бы создать новый временный случайный пароль и отправить его по электронной почте, но я думаю, что он так же рискован, как и выше.
Могу ли я отправить URL-адрес, например, по электронной почте http://example.com/token=xxxx где xxxx - случайный токен, связанный с пользователем. Поэтому, когда пользователь переходит к этому URL, он может reset ввести пароль.