Sen şifre sıfırlama diğer engellemek için kullanıcının kimliğini doğrulamak için bir yol gerekir. Onlar kayıt olduğunda Belki onlara (anne kızlık soyadı, en sevdiğiniz renk gibi) bazı sorular kurmak alabilir. Bu sorulara doğru cevap eğer onlar sadece kendi parola sıfırlama.

Ben çok garip ve zorlu müşteri ile aynı sorun vardı. Site evden çalışanlar için bir VPN üzerinden erişilebilir olabilir bir şirket intranet oldu. (O kalın yazılmış) gereklerinden biri:

Password re-set mechanism should be convenient and not rely on e-mail. Re-set requests must be granted conveniently and require evidence that the site trusted the visitor prior to the re-set request

Ne yapıyor sona erdi onlar cevap olurdu bazı gizli sorular ile birlikte, onların 'yeniden-set' belirteci olarak indirmek için kullanıcı için bir Manderbolt (100x100) üreten idi. Parolasını değiştirmek için, onların sorularını cevaplamak ve (kuadratik uçak çarpışmaları önlemek için basit bir karma ile özel bilgilere dayanarak tanımlanmış) kendi fraktal yüklemek gerekir.

Bu şifre yeniden setleri dayalı vardı bir gereklilik karşılanmış ne had olarak ne knew. Onlar fraktal kayıp ya da gizli soruların cevaplarını unuttum, onlar şifreyi yeniden ayarlamak zorunda kişiye görünmesini vardı.

Tam olarak değil kurşun geçirmez, ama o zaman ihtiyaçlarını tatmin. Zorluk, çoğu kullanıcıların ortak özel bir çok veri (şehir, eyalet, alan kodu, vb) ortak beri, (en az 30 piksel benzersiz) fraktallerinden benzersiz alıyordu.

Edit

Fraktal (daha doğrusu, bunun bir tek yolu gösterimi) yanı sıra başka bir yerde kullanılmıştır. Think RFID + camera.

Yeni şifre :-) göndermek için standart posta kullanabilirsiniz.

Genellikle şifre başlangıçta tescil edilmiştir biridir sıfırlamaya çalışıyor kullanıcıyı doğrulamak gerekir. Kolay yolu kayıt üzerinde kullanılan e-posta şifre sıfırlama linki göndermektir. Alternatif parolasını sıfırlamak sağlayacak güvenlik sorusu çeşit, olabilir, ama çoğu insan gerçekten topal bir şey seçecek ve bunu kimlikler çalmak oldukça kolaydır sunucusu ile sonuna kadar.

Böyle bir sınıf bulmak ve e-postalar göndermek için özel bir SMTP sunucusu çalıştırmak zorunda kalmazsınız - yuvalarını kullanarak uzak SMTP sunucusu (örneğin, ISS SMTP sunucusu) ile doğrudan comunicates bazı sınıf olmalı.

Kullan OpenID. O zaman kullanıcıların şifreleri kurtarmak için bir OpenID servis sağlayıcının sorun haline gelir. Onlar başka kokmuş şifre hatırlamak gerekmez için ve kullanıcıların müteşekkir olacaktır.

Bunun olağan cevabı güvenlik sorusu çeşit olurdu. Geçmeye kullanıcı için bazı bariyer yoksa, hemen hemen herkesin parolasını sıfırlamak için izin sistemi açın.