Laravel сбросить забытый пароль

Question

Laravel сбросить забытый пароль

Я никогда не делал этого раньше. Теперь я хочу создать способ сброса пользователем забытого пароля. Я знаю, что мог бежать php artisan make:auth но дело в том, что я не использую методы, которые дает laravel. У меня много разных вещей, и я даже не использую AuthController. Теперь я знаю, что могу сделать resetpassword поставьте мои токены туда, но проблема в том, что эти токены, которые я вставил туда, не будут удалены, если пользователь не использует токен. Так что мне кажется, что нужно заботиться о многих проблемах безопасности. Я ищу более простые решения или вещи, которые я не знаю.

0

laravel laravel-5 laravel-5.4 reset-password

Источник

user6889014 26 май '18 в 10:43

1 ответ

Другие вопросы по тегам laravel laravel-5 laravel-5.4 reset-password

user3578287 26 май '18 в 14:14 2018-05-26 14:14 · Answer 1 · 2018-05-26 14:14

Не беспокойся Сначала я должен сказать, что у Laravel более 400 участников в GitHub. Проблема, которую вы упомянули, является обычной.

Когда вы отправляете ссылку для сброса пароля пользователю, создается токен. Этот токен будет отправлен на адрес электронной почты пользователя, а хешированный токен будет сохранен в password_resets Таблица.

Отправленная ссылка для сброса пароля выглядит следующим образом:

http://www.example.com/password/reset/362f8adcf97f022cbf1a6347cee191d95f02b454aeee53a85e592b0b6fb1a4cb

И это то, что хранится в базе данных:

+------------------+---------------------------------------------------------------+---------------------+
|      email       |                             token                             |     created_at      |
+------------------+---------------------------------------------------------------+---------------------+
| mail@example.com | $2y$10$O16XcqD6oknXBskCml9K7eCvO7.Te112YLE.XNulvT.K3XjUymBkm  | 2018-05-26 18:18:04 |
+------------------+---------------------------------------------------------------+---------------------+