我刚刚使用CakePHP 2.3.something构建了一个新站点,我正在寻找我想要添加/更改到站点的内容。第一个重大变化是我只有一个密码字段输入而不是两个,这是一个简单的更改和检查,但我的网站上也没有忘记密码选项。
所以这需要改变,我一直在研究这个问题,并认为我找到了一个非常好的步行,
http://www.designaeon.com/cakephp-reset-forgot-password-via-email/
然而,我的问题主要是如何安全使用,重置可以通过只知道用户的电子邮件来完成。我认为添加额外的支票不需要太多,例如用户名和名字。但是我是否应该在其中添加类似CAPTCHA输入的内容。这是否会确保用户是真实的而不是一些大坝机器人。
我已经使用了一些重新CAPTCHA并且它不是一个很难使用的插件,因此添加它不应该和问题,但我知道这会让很多用户生气,它确实让我感到高兴!但我考虑安全性并使我的用户详细信息/我的网站安全。
非常感谢对此的任何想法...
格伦。
答案 0 :(得分:0)
这可以解决你的问题 Forgot-passowrd 。由于在重置密码后更新了restetkey,因此没有人可以再次使用相同的链接来重置passowrd。所以这很安全。