如何在不向用户发送电子邮件的情况下实施安全密码重置功能？我存储了另一个安全的信息,只有用户应该知道,但让用户更新密码似乎是不安全的,因为他们知道一个9位数字.

请注意,由于我正在处理的服务器上的真实数据库用户的限制,用户数据存储在一个简单的sql表中.

任何输入将不胜感激.

更新：
在尝试OpenID并记住此服务器不允许PHP(因此,cURL)发出任何外部请求之后,我尝试再次使用PHP发送邮件.显然我之前在这台服务器上使用mail()的所有糟糕经历已经消失了.

感谢您的所有输入,我将来可能会再次查看OpenID.