会員制サイトを運営しています
最近はユーザー登録やパスワードリセットの際に「仮パスワード」式はめっぽう減って、urlにリセット用tokenを付与するスタイルや6桁のコードを入力といったスタイルが増えているように思います。
たとえば、salesforceの場合でも
https://help.salesforce.com/articleView?id=000230615&language=ja&type=1
このような記事がありました。
これはどういった意図からそのようになっているのでしょうか?
認証に必要な情報をメールに記載すると言う意味ではどれも同じような気がしますが、
digestされていないそのままのパスワードがメールに記載されるのは望ましくないということなのでしょうか?
<質問の背景>
現在はurlにtokenをセットするスタイルで実装しているのですが、メールブラウザなのかコピペミスなのか、認証に失敗するケースが増えており、問い合わせ増加に悩んでいる故です。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/11 03:04
退会済みユーザー
2018/04/11 03:34
2018/04/11 11:23