我正在使用 Flask 和 Python 为一个学期项目开发一个酒店预订网站。我的教授指出,我们的登录系统缺少需要实现的“忘记密码”功能。问题是我们为用户帐户使用虚假电子邮件 ID(例如,[电子邮件受保护]),因此没有与这些帐户关联的真实电子邮件。由于我们没有发送实际的确认链接,我不确定如何有效地实现“忘记密码”功能。
我想过实施安全问题,但想到采取其他更可靠的技术。
即使您使用假冒/模拟生成的电子邮件,为了满足要求,您可以构建前端请求密码页面和后端匹配用户并触发电子邮件的机制;我认为教授可能希望你展示你的能力,尽管电子邮件不准确;此外,您可以考虑添加一个手机字段并使用短信,或2个安全问题+用户名组合来获取通行证;类似的东西