Laravel 5.8 Email 验证密码重置
[英]Laravel 5.8 Email verification with password reset
问题描述
在 Laravel 5.8 中,您拥有开箱即用的 email 验证功能。
但是,假设用户注册了一个帐户,他们会收到 email 验证 email,他们选择忽略并稍后决定密码重置(请注意密码重置路线没有 email 验证通知中间件)。 当他们点击密码重置链接时,用户可以重置他们的密码,应用程序会尝试登录,然后将他们重定向回来以验证他们的 email,因为用户帐户 dashborad 路由具有验证 email 中间件。
这种身份验证流程是反直觉的,因为当用户请求重置密码时,应该也验证了他们的 email 帐户?
我想知道你们将如何处理这个过程?
- 每次重置密码时,如果未验证,您是否只需更新 email_verified_at 列?
- 您是否通过双重步骤强制用户在密码重置后再次验证其 email 来强制用户使用 go?
- 您是否通过将经过验证的中间件应用于密码重置路由来完全阻止密码重置,这同样需要两个步骤,然后用户才能完全访问他们的帐户。
还有其他选择吗?
1 个解决方案
解决方案1
1 2019-10-18 09:16:34
密码重置与验证 email 相同(正如您自己所说的那样),所以我肯定会使用选项 1 进行 go。
我很惊讶这还没有内置到 Laravel 中。
Laravel 5.8 您如何自定义重置密码 Email(仅限电子邮件内容和链接)
[英]Laravel 5.8 How do you Custom Reset Password Email (email content only and links)
为什么Laravel的重置密码功能使用数据库,而电子邮件验证使用签名的路由?
[英]Why Laravel's reset password feature uses database while email verification uses signed routes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.