내 CakePHP 앱에서 "비밀번호 재설정"기능을 구축하고 그물을 읽으 려하고 다음과 같이 결정했습니다. 사용자가 이메일 주소를 입력하고 http://www.mysite.com/users/reset_password/generated_uuid_that_expires_in_24_hours 링크가 포함 된 이메일을 보내도록하십시오. 그러면 암호를 변경할 수있는 양식이 표시됩니다. 분명히 딸꾹질은 임시 비밀번호로 사용자를 기록하는 방법을 모른다는 것입니다. 이 문제에 올바르게 접근하고 있습니까? 나는 그들에게 URL을 보내면 url에 임시 이메일 주소를 더한 해시 된 버전이 될 것이라고 생각하고 있으며 url에 들어있는 이메일을 기반으로 사용자 아이디 조회를 수행 할 것이다. 여전히 수동으로 로그인하여 암호를 변경할 수있는 방법을 모르겠습니다.암호를 재설정 할 때 '임시'로그인 자격 증명이 필요합니까?
답변
세션 접근 방식을 사용합니다. 이메일에서 토큰을 사용 후 사용자가 그 암호를 변경할 수 있습니다 세션에서
Tmp.User.id (as opposed to Auth.User.id)
을 가져옵니다. 이후 세션에서 다시 제거됩니다.
AuthComponent를 사용하는 것처럼이 사용자는 완전히 로그인됩니다. Acl이 앱에 설치되어 있다면 얼마나 효과가 있습니까? – huzzah
당신이 방해하지 않도록하십시오! 당신의 행동은 공개 (Auth-> allow)이고이 컨트롤러 동작의 논리를 처리합니다 (세션에 Tmp.User.id 키가없는 경우 허용하지 않음). – mark
좋아, 나는 그것을 조사 할 것이다. 내가 Auth를 사용했기 때문에 지금까지는 세션을 사용할 수 없었으므로 재미 있어야합니다! 고맙습니다 (BTW Google지도 도우미가 심각한 엉덩이를 걷어 찼습니다 !!!) – huzzah
- 1. Bing Maps 자격 증명이 없습니까?
- 2. 자격 증명이 필요한 URL을로드하는 stringWithContentsofURL
- 3. 젠토 관리자 자격 증명이 유효하지 않은 오류
- 4. 디자인 솔루션에 개념 증명이 필요합니까?
- 5. SVN 저장소 인증 - 자격 증명이 작동하지
- 6. Paypal API 오류 10002 자격 증명이 맞지만
- 7. Get-WmiObject 자격 증명이 예약시 작동하지 않습니다.
- 8. paypal_permissions과 함께 API 자격 증명이 잘못되었습니다
- 9. C# 네트워크 자격 증명이 서버로 전달되지 않습니까?
- 10. 제공되는 경우에도 Pingdom 자격 증명이 누락 됨
- 11. Android Twitter4J - 인증 자격 증명이 누락되었습니다.
- 12. 자격 증명이 보고서 서버에 안전하게 저장 됨
- 13. 세션을 재설정 한 후 FluorineFx에서 이전 사용자 자격 증명을 얻으시겠습니까?
- 14. Paperclip 및 Amazon S3를 사용하여 사진을 업로드 할 때 자격 증명이 누락되었습니다.
- 15. Oracle DB에서 JDBC를 사용할 때 연결 시간이 실제로 초과되었는지 또는 자격 증명이 잘못되었는지를 찾는 방법은 무엇입니까?
- 16. 자격 증명이 잘못되어도 사용자가 jsessionid 쿠키를 사용하여 회원 콘텐츠에 액세스 할 수 있도록 허용하는 이유는 무엇입니까?
- 17. 액세스 자격 증명이 필요한 URL에서 무비를 재생하는 MediaPlayer.framework (MPMoviePlayerController)
- 18. 자격 증명이 SQL Server 인스턴스에 있는지 확인하는 방법은 무엇입니까?
- 19. AFNetworking으로 기본 인증 자격 증명 재설정
- 20. TransportWithMessageCredential : Windows 자격 증명이 WCF 서비스에 전달되지 않습니다.
- 21. Twitter4J - 401 : 인증 자격 증명이 누락되었거나 올바르지 않음
- 22. Rails 메일러 자격 증명이 유효하다는 것을 어떻게 테스트합니까?
- 23. 유효한 자격 증명이 제공되면 LdapConnection.bind()가 INVALID_CREDENTIALS를 throw합니다.
- 24. HTTP 기본 인증 자격 증명이 URL 및 암호화로 전달됨
- 25. Tumblr OAuth 이미지 포스트에서 나에게 401/"OAuth 자격 증명이 잘못되었습니다."
- 26. 자격 증명이 필요한 웹 서비스 호출 : 오류 : 보안 토큰이 필요합니다.
- 27. Android Google 계정 자격 증명이 유효한지 확인하는 방법은 무엇입니까?
- 28. ASP.Net 응용 프로그램이 몇 초 후에 자격 증명이 손실됩니다.
- 29. 보고서 작성기 3.0 - 데이터 집합 자격 증명이 작동하지 않습니다.
- 30. 401 Twitter4j를 사용하여 인증 자격 증명이 없거나 잘못되었습니다.
비밀번호를 변경하려면 사용자가 로그인해야하는 이유는 무엇입니까? 나는 그것을하는 많은 시스템을 생각할 수 없다. 잊어 버리면 리셋 과정을 마칠 때까지 잠겨있어 새로운 비밀번호를 입력 한 다음 로그인해야한다. – Ross
OIC. 나는이 접근법을 확실히 좋아한다. 나는 그들이 암호를 변경하도록 한 다음 나중에 편의를 위해 자동으로 로그인 할 수 있다고 생각할 수 있습니까? 아닙니다. – huzzah