비밀 번호 분실함 기능

Question

웹 사이트에서 비밀번호 분실 기능 구현에 대한 다른 질문과 답변을 대부분 검색하여 살펴 보았습니다.

그러나 우리에게는 독특한 상황이 있습니다. 사용자가 등록하고 계정을 만들고 회사 전자 메일을 기본 전자 메일 계정으로 사용하는 경우 더 이상 해당 회사에서 근무하지 않고 해당 계정에 액세스 할 수없는 경우 잊어 버린 암호 체계를 구현할 수 있습니까?

현재 기본 이메일 계정에 재설정 링크가 포함 된 이메일을 보내드립니다. 대부분은 보조 계정이 없기 때문에 링크를 보내려는 이메일 주소를 입력하지 않아도됩니다.

사용자가 일부 정보를 입력하고 재설정 링크를 보내도록 이메일 주소를 변경할 수있는 페이지로 이동하게하는 쉬운 방법이 있습니까? BTW, 우리는 보안 질문을 사용/저장하고 싶지 않습니다.

어떻게 이런 일이 이전에 수행 되었습니까? 대부분 사용자의 계정에 이메일을 보내야하므로 사이트를 볼 수 없습니다.

Answer 1

가입시 보조 이메일 또는 비밀번호 힌트 또는 사용자의 SMS/휴대 전화 번호를 필요로하지 않으려면 계정이 고아가 된 사용자가 머물러 있어야합니다.

시도해 볼만한 것이 있지만 사용자는 여전히 인쇄물을 보거나 신경 쓸 필요가 없습니다.

• 때 사용자가 가입 한, 그들에게 한 번 사용 "비밀 토큰"(기본적으로 일련 번호)
• • 것은 그것을 밖으로 인쇄
• 안전하게 보관하기 위해 그들에게 말해 줄
  • 하는 것은 그들의 이메일 주소 재설정 "비밀 토큰"을 사용하도록 허용
• • 그들의 새 이메일 주소를 확인하면, 기존의 "비밀 토큰"을 제거하고이 문제를 어떻게 하나
  그들은 인증하기 위해 자신에 대해 뭔가를 알고 할 수 있어야