パスワードリセット機能
パスワードリセット機能
ログイン時にパスワードを忘れてしまった場合に、安全にパスワードをリセットできる機能を追加しました。
主な機能:
- パスワードリセット要求: ログインページで「パスワードを忘れた方はこちら」リンクから、登録済みメールアドレスを入力してパスワードリセットを要求できます
- 安全なトークン生成: セキュリティを考慮した一意のリセットトークンが生成され、1時間の有効期限が設定されます
- メール通知: パスワードリセット用のリンクが記載されたメールが自動送信されます
- 新しいパスワード設定: メールのリンクをクリックして、新しいパスワードを安全に設定できます
- パスワード強度チェック: 6文字以上のパスワード設定が必要です
セキュリティ対応:
- ユーザーの存在有無を秘匿化し、セキュリティリスクを低減
- リセットトークンは使用後自動で無効化
- 有効期限切れのトークンは自動で無効になります
これまでパスワードを忘れた際にサポートへの問い合わせが必要でしたが、この機能により24時間いつでも自分でパスワードリセットが可能になります。