Я только что создал новый сайт, используя CakePHP 2.3.что-то, и я смотрю, что я хочу добавить/изменить на сайте. Первое большое изменение заключается в том, что у меня есть только одно поле ввода пароля, а не два, это простое изменение и проверка, но у меня также нет забытого пароля на моем сайте.Добавление «забытого пароля» в CakePHP
Так что это нужно изменить, и я делал некоторые исследования в этом и думаю, что я нашел очень хорошую прогулку, хотя,
http://www.designaeon.com/cakephp-reset-forgot-password-via-email/
Однако мой вопрос главным образом сделать, чтобы, насколько безопасно это использовать , сброс может быть выполнен, просто зная электронную почту пользователей. Я думаю, что не потребуется много дополнительных проверок, например. имя пользователя и имя. Но должен ли я добавить что-то вроде ввода CAPTCHA в него. Это обеспечило бы уверенность в том, что пользователь реален, а не какой-то бот.
Я использовал re-CAPTCHA немного, и это не жесткий плагин для использования, поэтому добавление его в не должно быть и проблем, но я знаю, что это бесит многих пользователей, он делает меня! Но я думаю о безопасности и чтобы мои данные пользователей/мой сайт были в безопасном месте.
Большое спасибо за любые мысли по этому ...
Гленн.
Совет: http://www.dereuromark.de/2011/08/25/working-with-passwords-in-cakephp/#changepassword, поскольку я не буду хранить эти жетоны в одной и той же таблице пользователей. Существуют разные процессы, использующие те и одно поле таблицы (по сравнению с чистой таблицей + таблица), для каждых кажущихся накладных расходов для меня. – mark
Кроме того, я не думаю, что ваш вопрос подходит для размещения здесь в SO, поскольку вы, кажется, просто собираете мысли об этом. Однако у вас должен быть конкретный вопрос о кодировании, который может дать конкретный ответ. – mark