Внедрить лучшие практики восстановления пароля
Я хочу реализовать восстановление пароля в моем веб-приложении.
Я хотел бы избежать использования секретных вопросов.
Я мог бы просто отправить пароль по электронной почте, но я думаю, что это будет рискованно.
Может быть, я мог бы сгенерировать новый временный случайный пароль и отправить его по электронной почте, но я думаю, что это так же рискованно, как и в предыдущем пункте.
Могу ли я отправить URL, например, по электронной почтеhttp://example.com/token=xxxx где xxxx - случайный токен, связанный с пользователем. Поэтому, когда пользователь переходит на этот URL, он / она может сбросить пароль.