Мы работаем над веб-приложением, где нам нужно реализовать традиционные функции веб-приложений для поиска паролей. Согласно тенденциям есть такие подходы, как..
- Отправка пароля reset ссылка на адрес электронной почты пользователя.
- Запрос секретного вопроса пользователю на восстановление пароля.
- Сброс существующего пароля и создание нового пароля и отправка его пользователю. Это также может заставить пользователя изменить пароль при следующем входе в систему.
Есть ли у нас нетрадиционная техника для внедрения механизма поиска паролей? Какие другие подходы вы пробовали для этого?
Спасибо.