我正在开发一个应用程序。应用程序登录是通过电话号码进行的,只有在客户端通过电话验证后才显示密码重置,然后发生重置密码请求。因此,我想简单地重置用户密码后端验证
答案 0 :(得分:0)
这样我可以安全地假设OTP进行了电话号码验证吗?例如当他们要求更改密码时,服务器会将短信发送给注册用户的电话号码,以确认请求更改密码的人是实际的电话号码持有人。
但是您仍然必须验证用户提供的OTP编号是否与后端生成的OTP编号匹配,然后仅更改用户密码。
示例
$user = User::where('contact', $request->contact)
if($request->otp == $user->reset_otp)
{
$user->password = bcrypt($request->password);
$user->save();
}