나는 사용자 패스워드를 볼 수 없다는 사실을 좋아하지 않는 고객이있어서 잊어 버리면 보낼 수있다. 그것은 작은 교회 웹 사이트를위한 것입니다. 대부분의 사람들이 그렇듯이 나는 안전하지 않기 때문에 암호를 볼 수 있어야한다고 생각하지 않습니다. 내가하고 싶은 것은 사용자에게 암호를 재설정하고 새 암호를 전자 메일로 보낼 수 있도록 그를 누를 수있는 버튼을 제공하는 것입니다. 이 작업을 수행 할 수있는 모듈이 있습니까?Drupal resetting user Password
모듈을 필요로하지 않으므로 기능이 내장되어 있습니다. 사이트 소유자는 사용자와 마찬가지로 www.example.com/user/password에 사용자 이름이나 이메일 주소를 입력 할 수 있습니다. 사용자는 일회성 로그인 링크가 포함 된 메일을 받게됩니다. 이 링크를 따라 가면 사용자는 새 암호를 선택할 수 있습니다.
그런데 암호를 일반 텍스트로 저장하는 것이 좋지 않다고 고객에게 알립니다. 그는 정직하고 신뢰할만한 사람 일 수 있지만 작은 보안 문제로 인해 모든 사용자의 암호가 노출 될 수 있으며 책임을지게됩니다.
1 번 클릭하면 새 비밀번호 버튼을 보내고, 사용자 프로필에있는 양식을 사용하여이를 수행 할 수 있습니다.
Drupal이 새 비밀번호를 요청하는 데 사용하는 양식 (formid = user-pass)을 출력하고 사용자 이름을 미리 채우고 입력 필드를 숨겨서 양식을 볼 수 있습니다. marcvangend와 같은 내장 Drupal 솔루션에서 사용자 이름을 수동으로 입력하는 것과 동일한 효과가 있으므로이 솔루션은 사용자에게 좀 더 친숙합니다.
나는 100 % 일반 텍스트로 암호를 저장하지 않는다는 데 동의합니다. 난 그냥 절충안을 찾아야 해. 유일한 방법은 암호를 설정할 수 없거나 암호가 자동으로 생성되지 않는다는 것입니다. 최종 사용자가 다음 24 시간 이내에 이메일의 링크를 클릭하기를 바랍니다. – James
문제가 표시되지 않습니다. 최종 사용자가 강제로 사이트를 사용하도록 할 수는 없습니다. 24 시간 이내에 해당 링크를 클릭하지 않으면됩니다. 사이트가 사용자에게 친숙하고 잘 설계되어 있다면 사용자는 새로운 로그인 링크를 요청할 수 있습니다. 사이트가 사용자가 필요로하는 것을 제공한다면 (컨텐츠, 유용성, 기능성), 로그인 방법을 알아 내고 다시 올 것이다. 사람들이 사이트를 사용하지 않으면 암호를 변경하지 말고 사이트를 개선하십시오. – marcvangend