Sto provando a prevedere la reimpostazione della password se l'utente dimentica la sua password. Quello che ho fatto è creare una pagina html (ad esempio email.html) in cui l'utente inserirà il suo indirizzo email. Quando l'utente invia il suo indirizzo email, la pagina web lo inoltra a un servlet, chiamiamolo forgot_pass.java. Quindi viene creata una stringa numerica alfa a 128 bit (ad esempio id). Questa stringa insieme all'url di forgot_pass.java (come url? Id = 21345 ...) viene inviata all'indirizzo email dell'utente. Cliccando sul link, servlet forgot_pass.java verifica se l'ID è valido o meno e controlla anche se è scaduto o meno. Se supera i controlli sopra menzionati, l'utente viene reindirizzato ad un'altra pagina html (chiamiamola re-enter.html). In questa pagina l'utente può inserire il suo ID e-mail, inserire due volte la password e inviare. Questo conclude il processo.
La mia preoccupazione è che se qualcuno accede a re-enter.html, non sarà in grado di cambiare la sua password? Come posso migliorare la sicurezza?