플라스크 웹 앱에 비밀번호 재설정 기능을 추가하는 중입니다.플라스크 로그인을 사용하여 특정 사용자 로그 아웃
비밀번호가 재설정되면 해당 사용자 이름으로 로그인 한 모든 사용자를 로그 아웃하고 싶습니다. Flask-Login에서 제공하는 logout_user()
메서드에 대해 알고 있습니다. 내 응용 프로그램에서 암호 재설정은 사용자가 로그인하지 않은 상태에서 전자 메일 확인을 사용하여 수행됩니다. 기본적으로 "비밀번호 찾기"기능입니다. 나는 logout_user(specific_user)
같은 것을 찾고 있습니다. 또는 특정 사용자 쿠키를 무효화하는 방법? 이 라인을 따라 뭔가.
현재 사용자 자격 증명을 도용하여 암호를 재설정하면 도용 된 자격 증명을 가진 사람이 로그인되어 있고 웹 응용 프로그램에 액세스 할 수 있기 때문에이 작업을 수행하고 싶습니다.
_ 현재 사용자 자격 증명이 도난 당했을 때 비밀번호를 재설정하면 도용 된 자격 증명을 가진 사람이 로그인되어 있고 웹 앱에 액세스 할 수 있기 때문에이 작업을 수행하고 싶습니다. " 의미 ** 정확히 ** 당신이 "자격 증명"이라고 말하면, 사용자 이름과 암호가 사용자를 로깅하면이 상황에 도움이되지 않기 때문입니다. –
신임장은 귀하가 언급 한 내용입니다. 앱에서 먼저 비밀번호를 재설정하겠다는 확인 이메일을 사용자에게 보냅니다. 전자 메일에서 확인 링크를 클릭하면 새 암호가 생성되어 전자 메일로 전송됩니다. 이 이메일 주소에 액세스 할 수없는 사용자는이 새 비밀번호를 알 수 없습니다. 그들이 강제로 로그 아웃 될 수 있다면 다시 로그인 할 수 없습니다. – robsco
@BurhanKhalid : 확실합니다; 암호 *도 변경된 경우. –