我有一个使用backbone.js构建的ajax应用程序,它连接到couchdb实例。我正在尝试使用以下工作流程构建忘记密码功能:
1)用户输入他们的用户名 2)我发给他们一封带有链接的电子邮件 3)用户访问该链接并输入新密码
我无法弄清楚如何实际更新密码。出于安全原因,我不打算将管理员信誉嵌入到客户端中,在我看来,用户必须先进行身份验证才能更改密码。
感谢您的时间和帮助。希望我只是忽略了一些愚蠢的事情。
答案 0 :(得分:0)
我是这样做的:将唯一密钥保存到数据库,向访客电子邮件发送包含该密钥的链接,当然,当他访问该链接时,您需要检查该密钥的可用性,可能需要考虑15分钟因为密钥被发送或拒绝了他的重置请求