Laravel 5.8带有密码重置的电子邮件验证

Question

在Laravel 5.8中，您可以立即使用此不错的电子邮件验证功能。

但是，可以说用户注册了一个帐户，他们会收到一封电子邮件验证电子邮件，他们选择忽略该邮件，然后再发送 确定密码重设（请注意，密码重设路由没有经过电子邮件验证的中间件），从而触发密码重设通知。当他们单击密码重置链接时，用户可以重置其密码，应用程序尝试登录，但由于用户帐户dashborad路由具有验证电子邮件中间件，因此将其重定向回以验证其电子邮件。

此身份验证流程非常直观，因为当用户请求重设密码时，该密码应该也已经验证了他们的电子邮件帐户？

我想知道你们将如何解决这个过程？

1. 每次重置密码后，如果未验证email_verified_at列，您是否会简单地对其进行更新？
2. 您是否通过强制用户在重置密码后再次验证电子邮件来迫使用户经历一个双重步骤？
3. 您是否通过将经过验证的中间件应用于密码重置路径来完全防止密码重置，这又需要两步过程，用户才能完全访问其帐户。

还有其他选择吗？

Answer 1

重设密码的功能与验证电子邮件相同（正如您自己说的一样），因此我肯定会选择选项1。

令我惊讶的是Laravel还没有内置这个功能。