忘记密码用到了javamail

     
用户忘记密码时连接到获取密码页面时的三种处理方式：

第一种：传统的回答问题的方式，即是用户注册是填入的忘记密码时的问题答案；当忘记密码到达获取密码的页面时，回答正确，就可以正确显示密码；此种方式安全性不高，并且用户很有可能忘了问题的答案；

第二种：通过用户注册时输入的手机号码，忘记密码时向用户的手机发送密码，但是此种方式需要电信的通信接口，一般用于淘宝类型的购物网站；

第三种：
第三种是通用的，也是较前两种而言，安全性较高，并且对设备的要求低：

对于用户注册时一定要用户填入邮箱地址，如果没有要给出提示让其注册，这个邮箱将作为忘记密码时管理员给用户邮箱发送密码的凭证：

  过程是这样的，当用户点击忘记密码的连接时，到达一个页面，提示用户输入账号，点击下一步时，将向后台的管理员的adminmail表里加入两个字段，比如：select zhanghao,email from user where zhanghao=?,这个“？”的字段来自于用户提供的账号，此时管理员可以向用户提供的账号的邮箱里发送电子邮件，(select upsd from user where zhanghao=?,“？”占位符来自于用户忘记密码而输入账号的页面)并且内容是密码，另外javamail中要求要有一个电子邮件的发送方，此时可以用本公司的邮箱，也可以用个人邮箱，即：管理员邮箱---向无数个用户邮箱发送(一对多的关系);

 

其实安全的做法是管理员应该向用户邮箱发送一个带有用户ID的连接信息，当用户点击连接信息时，即是向发送方回复时，才真正把用户显示的密码显示给用户，而不是直接发送密码;