重置密码电子邮件 - 如果已发送两个重置密码电子邮件,则最近的一封电子邮件应该只能运行。上一个不应该重定向到重置密码页面。提供一个提示我可以做些什么使其按要求工作
答案 0 :(得分:2)
将VerificationCode-column添加到保存密码的数据库
Username Password VerificationCode
user1 Pass1 dfsdb-dfb-anda
密码重置链接将包含随机生成的verificationCode(作为查询参数)。
/account/ResetPassword?user=user1&VerificationCode=dfsdb-dfb-anda
收到重置表单的请求后,要更改密码,请验证用户名和verificationCode组合。用户更改密码后,从数据库中删除验证码。