如果是大网站,密码管理 用户和客服之间
如果用户打电话给客服,要求帮其修改密码。
客服的回答,
1、请告诉我你的帐号
2、请告诉我你的帐号密码
3、对不起,我不能这么做
1和2的回答显然让用户觉得很不安全。3个回答又过于僵硬。
打过1860的都知道,客服会要求你输入密码,密码输入正确才会转到客服的电话上,这就还有问题就是密码必须只能用汉字。
比较好的解决办法
把用户的密码前4位存到一个字段里,全部的密码再寸到另一个字段里。
当用户登陆,注册,修改的时候只对存全部密码的字段操作,不理会4位密码的字段
当用户打电话到客服时,客服只需要告诉用户,请把你的帐号和前4位密码告诉我。然后客服用特殊的管理身份登陆,这个时候只需要验证第一个字段(也就是存4位密码的字段)就可以了。