我希望在我的CakePHP应用程序中构建一个“重置密码”功能,并在网上阅读我决定:让用户输入他们的电子邮件地址,向他们发送一封电子邮件,其中包含{{3}的链接}。这将显示一个允许他们更改密码的表单。显然打嗝是因为我不知道如何使用临时密码登录用户。我接近这个吗?我想我发送给他们的网址是他们的电子邮件的哈希版本以及用作临时密码的uuid,并且我会根据网址中的电子邮件执行用户ID查找....但不过,我不知道如何手动登录,以便他们可以更改密码。
答案 0 :(得分:1)
我使用会话方法。 在使用电子邮件中的令牌后,用户获得
Tmp.User.id (as opposed to Auth.User.id)
将允许他更改密码。 之后它将再次从会话中删除。