Tworzę system resetowania hasła dla obsługi użytkownika, kiedy zapomni hasła. Mam parę wyjść jak taki system rozwiązać.
1. Wysyłam użytkownikowi na mail wygenerowany ciąg znaków, który będzie służył jako hasło do zalogowania się, potem użytkownik może zmienić hasło.
2. Wysyłam użytkownikowi na mail losowo generowany ciąg znaków jako kod aktywacyjny lub link aktywacyjny, potem przenoszę go do formularza gdzie może wpisać ten kod. Jeśli będzie poprawny to potem może zmienić hasło.
Którą metodę uważacie za lepszą i przede wszystkim bezpieczniejszą?
Pełna wersja: [MySQL][PHP] Przypomnienie hasła
opcja 3. Użytkownik klika na przypomnij hasło -> usunięcia konta wraz z wyświetleniem zalecenia stosowania magnezu jako dobroczynego wpływu na pamięć 
A tak na poważnie to opcja 2. Użytkownik woli kliknąć niż przepisać ciąg znaków. Wystarczy link aktywacyjny który przekieruje na stronę wprowadzenia nowego hasła czy coś.
A tak na poważnie to opcja 2. Użytkownik woli kliknąć niż przepisać ciąg znaków. Wystarczy link aktywacyjny który przekieruje na stronę wprowadzenia nowego hasła czy coś.
moim zdaniem 1 jest lepsza. użytkownik nie musi tyle żeczy robic
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.