我正在研究ATG11.2,我的要求如下:
用户将点击忘记密码按钮,带有编码用户ID和临时密码的链接将被发送到电子邮件。用户将点击通过电子邮件发送的链接,并将被重定向到ResetPassword.jsp,在那里他将获得填写临时密码的选项,该密码分别通过电子邮件,新密码和确认密码发送
我正在使用ForgotPasswordHandler进行此实现。我已经读过,forgetpasswordhandler方法用新生成的密码替换了password属性。因此,m将临时密码的输入框值存储在ProfileFormHandler.value.oldpassword
中值如下: 临时密码 :
新密码:
ConfirmPassword
但是,当我在ProfileForm中调试handleChangePassword方法时,它无法正确比较密码。请建议我的方法是否正确,或者如果需要,我需要在gmethod中覆盖什么。
答案 0 :(得分:0)
ATG以加密格式存储密码。 您还需要以加密格式存储oldPassword。除非两个密码都经过哈希处理并且相同,否则密码将不相同。