我遇到了用户重置密码。这些是我完成的步骤。
用户选择“重置密码链接”。
Sails.js生成GUID并将其保存到resetPassTable。
电子邮件将发送给用户电子邮件。
我有一个具有重置动作的changePwdController
基本上我可以访问id中的哈希值,例如:
var secretHash = req.param('id')
我检查了数据库中的哈希值,并可以做出决定。
答案 0 :(得分:2)
当用户点击电子邮件中的链接时,您应该显示密码重置表单(这只是正常渲染视图)。你确实需要将哈希值带到该视图,也许是一个URL参数?
然后,一旦用户提交密码重置表单,如果散列与数据库中的散列不匹配,则执行密码重置或拒绝。所以你需要两个不同的动作。一个用于显示视图,另一个用于提交表单。