多啦A

摘要： 在很多Web网站中，有一项功能是忘记密码，不同网站对忘记密码的策略有自己的一套方案。但是目前却缺少一个工业标准实现一个忘记密码功能，导致的问题就是有可能在某些流程中出现漏洞，被hacker盗取账号。 OWASP作为Web安全公认的组织，在这里提出了自己的标准。下面是它的几个步骤。最后会用支付宝作为例 阅读全文