нтересно, как лучше всего создать функцию забытого пароля на веб-сайте. Я видел немало, вот несколько или комбинация:

пароль / вопрос / ответ (1 или более)отправить письмо с новым паролемна экране введите новый парольподтверждение по электронной почте: нажмите на ссылку, чтобы получить новый парольстраница, требующая от пользователя ввода нового пароля

Какую комбинацию или дополнительные шаги вы бы добавили к функции забытого пароля? Мне интересно, как они запрашивают новый пароль и как они его получают.

Я работаю на принципале, что пароль не может быть восстановлен; новый пароль должен быть предоставлен / сгенерирован.

редактировать Мне нравится то, что сказал Кори о том, что не отображается, если имя пользователя существует, но мне интересно, что отображать вместо этого. Я думаю, что половина проблемы заключается в том, что пользователь забыл, какой адрес электронной почты он использовал, и какое-то сообщение «не существует» полезно. Любые решения?