Attualmente sto implementando una funzione di password dimenticata in un progetto Java. la mia metodologia è,Implementazione della funzionalità di password dimenticata in Java
- L'utente fa clic sul collegamento password dimenticata.
- Nella pagina Password dimenticata, il sistema richiede all'utente di inserire l'indirizzo e-mail che ha registrato nel sistema.
- Un'e-mail che contiene un collegamento per reimpostare la password viene inviata all'indirizzo e-mail indicato nel passaggio precedente.
- L'utente fa clic sul collegamento e viene reindirizzato a una pagina (reimpostazione della password) in cui l'utente può immettere la sua nuova password.
- Nella pagina Reimposta password, il campo "indirizzo e-mail" viene compilato automaticamente e non può essere modificato.
- Quindi l'utente immette la sua nuova password e il campo relativo all'indirizzo di posta elettronica nel database viene aggiornato.
Anche se ho ristretto il campo email address
nella pagina di reset della password dalla modifica (un campo di sola lettura) uno può alterare l'URL nella barra degli indirizzi del browser e modificare il campo indirizzo di posta elettronica.
Come si limita ogni utente a modificare l'indirizzo di posta elettronica nella pagina di reimpostazione della password?
Eventuali duplicati di [Hai dimenticato: qual è il metodo migliore per l'implementazione di una funzione password dimenticato] (https://stackoverflow.com/questions/522967/forgot-password-what-is-the-best-method-of-implementing-a-forgot-password-funct) – OhadR