Laravel重置忘记密码

时间:2018-05-26 10:43:44

标签: laravel laravel-5 laravel-5.4 reset-password

我以前从未这样做过。现在我想为用户创建一种重置忘记密码的方法。我知道我可以运行php artisan make:auth但问题是,我不会使用laravel给出的方法。我有很多不同的东西,我甚至不使用AuthController。现在我知道我可以制作resetpassword表并将我的令牌放在那里,但问题是,如果用户不使用令牌,我放在那里的这些令牌将被删除。因此,需要关注的是许多安全问题。我正在寻找更简单的解决方案或我不知道的事情。

1 个答案:

答案 0 :(得分:0)

不要担心。首先,我要说Laravel有超过400名贡献者in GitHub。你提到的问题是普通问题。

向用户发送重置密码链接时,会生成令牌。此令牌将发送到用户电子邮件地址,并且哈希令牌将存储在password_resets表中。

发送的重置密码链接如下所示:

http://www.example.com/password/reset/362f8adcf97f022cbf1a6347cee191d95f02b454aeee53a85e592b0b6fb1a4cb

这就是存储在数据库中的内容:

+------------------+---------------------------------------------------------------+---------------------+
|      email       |                             token                             |     created_at      |
+------------------+---------------------------------------------------------------+---------------------+
| mail@example.com | $2y$10$O16XcqD6oknXBskCml9K7eCvO7.Te112YLE.XNulvT.K3XjUymBkm  | 2018-05-26 18:18:04 |
+------------------+---------------------------------------------------------------+---------------------+
相关问题
最新问题