如何实现通过安全问题找回密码的功能？各位大虾们紧急求救啊！！！

后台SSH2，前台Jquery+html,数据库MYSQL --------------------编程问答-------------------- 第一：用户注册的时候肯定是自己设置了安全问题，当然也回答了安全问题。

第二：若用户记不得密码，则跳入密码找回页面让用户选择安全问题并且回答正确。

第三：若回答正确则把密码发送到当初用户注册的时候使用的邮箱。

注意的是：用户注册的时候必须有邮箱且该用户经过认证确实存在。第二密码找回必须填写正确的用户名，不然我怎么根据用户把密码给你。 --------------------编程问答-------------------- 1L的第三部最好是把重置密码的邮箱发到用户的注册邮箱里去，倘若你这个平台连我的密码都知道岂不是太不安全了。 --------------------编程问答-------------------- 楼主的命题是“找回密码”，这个命题本身不安全，如2楼所说应该是“重置密码”或“重设密码”。 --------------------编程问答-------------------- 后台是MD5加密的，不能找回，只能重置后发邮箱么？ --------------------编程问答--------------------

引用 4 楼  的回复:

  后台是MD5加密的，不能找回，只能重置后发邮箱么？

这才是正道。后台直接保存原始密码明文的做法都是坑人的。

另一种做法是生成一个带重置密码标识的URL给客户邮箱，客户如果在比如10分钟内点击该超链接，可以直接到达一个“直接设置新密码”的页面。 --------------------编程问答-------------------- 不能返回用户旧密码，就随机生成新密码返回，当用户提交申请时程序自动随机生成密码，明码发至用户邮箱，密文存至数据库 --------------------编程问答-------------------- 各位高手，求代码~感激涕零啊~ --------------------编程问答-------------------- 木有密码找回，能找回的密码都是不安全的！
只有答对问题，重设密码！ --------------------编程问答--------------------

引用 8 楼  的回复:

木有密码找回，能找回的密码都是不安全的！
只有答对问题，重设密码！

求代码啊大侠~感激

补充：Java ,  Web 开发