Я ищу, чтобы создать функцию «сбросить пароль» в моем приложении CakePHP и прочитать по сети. Я решил: введите тип пользователя в свой адрес электронной почты, отправьте им электронное письмо со ссылкой на http://www.mysite.com/users/reset_password/generated_uuid_that_expires_in_24_hours. Это представит форму, которая позволяет им изменять свой пароль. Очевидно, что икота заключается в том, что я не знаю, как зарегистрировать пользователя с временным паролем. Правильно ли я подхожу к этому? Я думаю, что URL-адрес, который я им отправлял, будет хешированной версией их электронной почты плюс uuid для использования в качестве временного пароля, и что я буду выполнять поиск идентификатора пользователя на основе электронной почты, которая поступает в URL-адрес ... но тем не менее, я бы не знал, как их вручную регистрировать, чтобы они могли изменить свой пароль.«временные» учетные данные при сбросе пароля?
ответ
Я использую сеансовый подход. после использования маркеров с электронной почты пользователь получает
Tmp.User.id (as opposed to Auth.User.id)
в сессии, которая позволит ему изменить пароль. после этого он снова будет удален из сеанса.
Для всех целей и задач этот пользователь будет полностью зарегистрирован, как если бы я использовал AuthComponent? Насколько хорошо это работает, если Acl установлен в приложение? – huzzah
вы не позволяете им вмешиваться! ваше действие открыто (в Auth-> allow), и вы имеете дело с логикой в этом действии контроллера (запретите, если ключ Tmp.User.id в сеансе) вручную. – mark
Хорошо, я посмотрю. Поскольку я использовал Auth, мне не приходилось использовать сеансы до этого момента, так что должно быть интересно! Спасибо (BTW, ваш помощник по карте Google пинает серьезную задницу !!!) – huzzah
- 1. Ошибка при сбросе пароля
- 2. Amazon S3: Временные учетные данные
- 3. Недействительные учетные данные пользователя при изменении пароля
- 4. Ошибка SQL при сбросе пароля laravel 5.1
- 5. Какую роль играет «токен» при сбросе пароля?
- 6. SMTPSenderRefused in Django 1.7, при сбросе пароля
- 7. Проблема при сбросе пароля в ASP.NET
- 8. /& ошибка = invalidkey при сбросе пароля в WordPress
- 9. Ограничения ресурсов на временные учетные данные AWS Временные учетные данные безопасности
- 10. S3: IAM vs Временные учетные данные
- 11. Amazon SDK - Временные учетные данные и AssumeRoleRequest
- 12. Rails разработать - ошибка при обновлении при сбросе пароля
- 13. Утилита, показывающая пользователя, уже вошедшего в систему при сбросе пароля,
- 14. Django получил неожиданный аргумент ключевого слова uidb36 при сбросе пароля
- 15. ссылка получена ошибка при сбросе пароля с помощью fosuserbundle, symfony2
- 16. Токен недействителен при сбросе пароля с идентификатором ASP.NET
- 17. Ошибка «Недопустимый токен» при сбросе пароля, ASP.Net Identity 2.2.0
- 18. Временные учетные данные безопасности для доступа к Azure Services
- 19. Как создать временные учетные данные безопасности на AWS
- 20. Почему временные учетные данные не генерируются с помощью aws-sdk?
- 21. Невозможно использовать временные учетные данные AWS (STS) - запрещено
- 22. WCF + Пользовательские учетные данные
- 23. Как добавить имя пользователя и адрес электронной почты для сброса пароля при сбросе пароля Django?
- 24. Учетные данные пользователя Silverlight + WCF +
- 25. Учетные данные аутентификации LDAP
- 26. iPhone: где хранить учетные данные для имени пользователя и пароля?
- 27. ldapsearch - Неверные учетные данные
- 28. Ошибка при сбросе формы поля
- 29. Как инициализировать сигналы блока синхронизации при сбросе
- 30. Ошибка Google Recaptcha при сбросе
Почему пользователю необходимо войти в систему, чтобы изменить пароль? Я не могу придумать много систем, которые это делают, - если вы забудете это, вы заблокированы, пока не выполните процесс сброса, не введите новый пароль и не войдете в систему. – Ross
OIC. Мне определенно нравится этот подход. Я мог бы позволить им сменить свой пароль, а затем тихо войти в него после их удобства, не так ли? – huzzah