如何通过电子邮件发送用户新链接来创建密码
[英]How to Email user new link to create a password
问题描述
根据这篇文章,我需要:
PHP密码恢复您没有“恢复”密码。 你做的是两件事之一。
- 通过电子邮件向用户发送一个链接以创建新密码,覆盖当前密码。
- 通过电子邮件向用户发送随机生成的密码,然后让他们更改密码。
我已经咬了一个大项目,我拼命地请求工作实例,或者至少是你如何做到最好的建议; 例如:#1电子邮件用户链接以创建新密码,覆盖当前密码。 我被告知db有密码salting,并使用Blowfish。 我真的不知道究竟是什么意思,我正在查看代码以试图找出如何添加“重置密码?” 链接到他们当前的登录页面。
然后,如果您如此倾向,您是否可以协助如何通过电子邮件向用户发送随机生成的pw,然后将其更改为[上面的#2?
任务是按原样的,我不知道到目前为止提供什么代码; 我希望有人这样做可以告诉我什么有用,我会尝试实现它。 我感谢您的帮助!
1 个解决方案
解决方案1
4 2013-03-04 09:27:39
生成密码重置的常用方法如下所示:
- 检查电子邮件地址是否属于注册用户。
- 生成随机不可预测的代码。
- 将此代码存储在数据库中,同时存储用户ID和有效期。
- 将包含此代码的链接发送到指定的电子邮件地址,以便只有用户自己才能获得此链接。
- 当用户单击链接时,提取代码,并检查其散列是否在数据库中。
- 如果它在数据库中并且尚未到期,则您知道用户ID,并且您可以允许用户输入新密码(不要向用户发送自生密码)。
- 将代码标记为已使用或将其从数据库中删除。
我希望这可以让你了解必要的步骤。 如果您想了解有关BCrypt和salting的更多信息,可以查看本教程中有关散列密码的内容。
管理员从管理仪表板创建新用户后,Laravel 发送“创建密码电子邮件”
[英]Laravel Send "create password email" after admin created new user from Admin Dashboard
以magento编程方式创建并向客户重置密码链接发送电子邮件
[英]Create and send email to customer reset password link programmatically in magento
如何从Wordpress中的新用户欢迎电子邮件中的密码链接中删除<>字符?
[英]How can I remove the <> characters from the password link in the new user welcome e-mail in Wordpress?
在恢复密码电子邮件中使用md5密码作为令牌有多不安全?
[英]how unsafe is to user the md5 password as token in the recover password email?
如何定期为用户生成新密码并通知用户新密码?
[英]How to generate a new password for users periodically and notify user of new password?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.