vue 找回密码_找回密码的功能设计

最新推荐文章于 2024-06-17 10:53:19 发布
最新推荐文章于 2024-06-17 10:53:19 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: vue 找回密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631316/article/details/112053479
版权
本文介绍了安全专家Troy Hunt关于找回密码功能的设计指南,包括:密码应哈希保存,找回密码实则是重置密码并提供时效性链接,重置时推荐使用邮件地址而非用户名,增加CAPTCHA验证及可能的个人问题或2FA验证,同时记录IP地址以增强安全性。
摘要由CSDN通过智能技术生成

所有需要登录的网站,都会提供"找回密码"的功能,防止用户忘记密码。

正确设计这个功能,保证安全可靠,并不简单。下面就是安全专家 Troy Hunt 给出的设计指南。

一、如何保存密码

一个网站要想保证密码安全,第一步就是以正确的方法保存密码。一般说来,密码有三种保存方式。

(1)明文保存

"明文保存"就是用户的密码原文不动地写入数据库。这种方式最不安全,极易泄漏,应该严格禁用。

(2)加密保存

"加密保存"就是使用密钥,将密码加密后,以密文保存进数据库。这种方式虽然有一定的安全性,但是终究还是可以用密钥还原密码。因此,还是存在泄漏的可能,也不推荐使用。

(3)哈希保存

"哈希保存"就是对密码使用哈希算法,将哈希值保存进数据库。为了增加随机性,防止彩虹表这一类的工具,计算哈希的时候,每个用户都有一个不一样的盐值(salt),也会同时保存进数据库。

哈希是单向运算,无法还原,所以即使哈希值泄漏,一般来说,也不会暴露用户的原始密码。

第一条规则:密码永远都要哈希保存。

二、密码重置

如果密码是哈希保存,用户一旦忘记密码,网站也无法知道原始密码是什么,只能让用户重置密码。

第二条规则:找回密码就是让用户重置密码。

重置密码又有两种做法。有的网站先自动改成一个随机密码,然后再让用户登录后自己改掉。这样做的

最低0.47元/天 解锁文章
weixin_39631316
关注
Docker管理工具Portainer忘记admin登录密码
ithongchou的博客
05-30 1653
密码,使用新密码登录。
基于VUE3+Layui从头搭建通用后台管理系统(端篇)三:找回密码界面及对应功能实现
Java、前端、小程序学习笔记、问题汇总、项目实例分享,有需要请联系。
07-03 789
本章实现找回密码功能,包括短信验证码找回、邮箱验证码找回等功能,并通过node-send-email发送邮箱验证码,实现找回密码界面、接口等功能。
portainer忘记用户名密码_找回密码功能设计
weixin_39733232的博客
12-03 3039
所有需要登录的网站,都会提供"找回密码"的功能,防止用户忘记密码。正确设计这个功能,保证安全可靠,并不简单。下面就是安全专家 Troy Hunt 给出的设计指南。一、如何保存密码一个网站要想保证密码安全,第一步就是以正确的方法保存密码。一般说来,密码有三种保存方式。(1)明文保存"明文保存"就是用户的密码文不动地写入数据库。这种方式最不安全,极易泄漏,应该严格禁用。(2)加密保存"加密保存"就是...
Docker Protainer可视化平台,忘记登录密码,重置密码
l1677516854的博客
03-04 3201
protainer密码忘记,使用portainer/helper-reset-password对docker环境的protainer密码进行重置。
portainer忘记用户名密码_Ubuntu系统忘记密码肿么办,我来给你支一招(亲测可用)...
weixin_39906245的博客
11-25 854
每日一曲:杨和苏--《都走了》文章参考自:https://blog.csdn.net/qq_27182767/article/details/79660452在使用Ubuntu系统时,有时候会出现忘记密码的情况,那如果忘记密码的话,该怎么办呢?且听我娓娓道来:要想修改Ubuntu系统密码,第一步是要进入GRUB界面。经过测试,有三种方法能用,分别是长按shift、点击ESC或者是点击e,但切记要在...
portainer忘记用户名密码_大华监控设备密码忘记怎么办
weixin_39790686的博客
11-24 7737
写在面首先要了解的是,安防监控产品首要注重的是安全性、保密性,因此设置一个相对复杂的密码很重要,其次网络摄像头(IPC)为端编码,因此和模拟、同轴摄像头不同的是,网络摄像头也有其独立的密码。“ 默认密码”电子产品但凡有涉及密码的,一般都会有其自带的默认出厂密码,比如有些家用路由器或者第三方厂家的摄像头,会直接展示在设备标签上。大华录像机、摄像头也有默认的密码。不过要注意的是,因为版本切换,新老...
vue网站后台登录注册和忘记密码切换页
07-13
文件名`Zp_demo.demohuo.top_73`可能是这个项目的压缩包文件,解压后可能包含项目的源代码、样式文件、图片资源等,便于开发者查看和学习Vue.js实现登录注册和忘记密码功能的具体代码和结构。 总的来说,这个项目...
uniapp实现, 小程序 app端 仿京东,淘宝,苏宁易购等功能的电商项目-vue_uniapp_shoppp.zip
11-06
- **用户系统**:登录注册功能,可能还包括密码找回、用户资料编辑等。 - **支付接口**:集成第三方支付平台(如微信支付、支付宝),处理支付流程和状态回调。 3. **UI设计**:项目可能参考了京东、淘宝、苏宁...
弹出层登录注册找回密码网页html模板
12-04
标题"弹出层登录注册找回密码网页html模板"表明这是一个专门用于构建登录、注册和找回密码功能的HTML模板。在网页设计,弹出层(也称为模态窗口)是一种常见的交互设计元素,它可以在用户浏览主页面时弹出一个窗口...
Docker管理工具Portainer忘记admin登录密码怎么办?
zhangqifeng专栏
12-13 8547
Docker管理工具Portainer忘记admin登录密码怎么办?
vue登录页-记住密码功能
10-05
vue登录页-记住密码功能 1.下载jsencrypt 加密解密插件 npm install jsencrypt --dev 2.引用src-utils -jsencrypt.js文件, 3.登录页先引用-代码如下 import Cookies from 'js-cookie'//cook引用 2021-08-09 import { encrypt, decrypt } from '@/utils/jsencrypt'//rememberMe-password加密 1.加载页面使用getCookie存下 created(){ this.getCookie(); }, getCookie() {//rememberMe功能 const username = Cookies.get("username"); const password = Cookies.get("password"); const rememberMe = Cookies.get('rememberMe') this.loginForm = { username: username === undefined ? this.loginForm.username : username, password: password === undefined ? this.loginForm.password : decrypt(password), rememberMe: rememberMe === undefined ? false : Boolean(rememberMe) }; }, 2.登录按钮里面写下面代码 if (this.loginForm.rememberMe) {//rememberMe功能 Cookies.set("username", this.loginForm.username, { expires: 30 }); Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 }); Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 }); } else { Cookies.remove("username"); Cookies.remove("password"); Cookies.remove('rememberMe'); }
portainer忘记密码之修改密码
qq165285727的专栏
08-23 7173
portainer忘记密码之修改密码、解决docker报错“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemo
docker可视化管理工具portainer忘记密码重置教程
热门推荐
qq_51528941的博客
05-29 1万+
由于学习的深入,各种账号密码实在是太多了,建议各位配置账号密码的时候一定要及时记录好账号密码并存档,不然老得折腾这种事情。
vue登录注册里的忘记密码
前端-尔嵘
08-31 6119
<template> <el-dialog title="忘记密码" :visible.sync="centerDialogVisibleSecond" width="30%" :before-close="handleClose" > <el-...
vue 找回密码_资讯项目找回密码
weixin_29267307的博客
02-11 681
后端交互模式:查询字符串: 端: location.search/params(放的url?后面的东西) 后端接收 request.query_params请求体: 端: 表单提交/ajax的put putch post 的第二个参数{} 后端接收: request.data.get()put。。。 也可以用location.search发查询字段串 后端用requ...
vue-登录,注册,忘记密码
w_jiunian的博客
04-12 1861
<template> <div class="crmLogin"> <div class="top-box"> <img src="@/assets/login/logo.png"/> </div> <div class="mid-box"> <div v-show="flag == 0" class="login_cont"> <div class.
如何重新设置苹果id密码_苹果ID密码忘记应该怎么做
weixin_39713814的博客
11-18 899
iPhone是Apple开发的一系列智能手机,配备了Apple开发的iOS移动操作系统。如果忘记了计算机密码,也可以找到网络管理员,但是如果忘记了手机ID密码,则只能自己解决。让我们看看如果您忘记了Apple手机密码怎么办。(1)单击电话页面上的设置,然后在设置页面上选择iTunes Store和App Store选项。(2)在iTunes Store和App Store页面上,单击Apple ...
vue2实现记住密码功能
最新发布
DZQ1223的博客
06-17 609
在使用 Vue 2 和 Element UI 实现登录页面的记住密码功能时,为了安全起见,需要对密码进行加密处理。你可以使用加密库如 crypto-js 来对密码进行加密和解密。以下是完整的示例代码,展示了如何实现这个功能。
vue+springboot实验个人信息,修改密码,忘记密码功能实现
m0_74924621的博客
04-18 1134
Person.vue
Python邮箱验证码功能实战:登录、注册及密码找回
3. **忘记密码功能** - **密码找回流程**:描述用户忘记密码后,通过邮箱接收验证码来重置密码的过程。 - **邮件发送**:后端根据用户输入的邮箱地址发送验证码或重置链接。 - **密码重置**:用户通过验证后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值