标签: php security
我正在寻找一种简单安全的方式让用户重新输入密码,以便修改他们的个人资料信息。
我猜测最好的方法是在用户输入正确的密码时为帐户分配一次使用和时间限制的令牌,然后在他们进行更改后使其无效。
我正在使用Laravel(PHP),但这与问题无关,但用PHP编写的任何代码示例都会有所帮助。