我刚刚使用 CakePHP 2.3.something 构建了一个新站点,我正在寻找我想要添加/更改到站点的内容。第一个重大变化是我只有一个密码字段输入,而不是两个,这是一个简单的更改和检查,但我的网站上也没有忘记密码选项。
所以这需要改变,我一直在对此进行一些研究,并认为我找到了一个非常好的步行,
http://www.designaeon.com/cakephp-reset-forgot-password-via-email/
但是我的问题主要是关于使用它的安全性,是否可以通过只知道用户电子邮件来完成重置。我认为添加额外的检查(例如用户名和名字)并不需要太多。但是我是否也应该在其中添加诸如 CAPTCHA 输入之类的内容。这样做可以确保用户是真实的,而不是某个大坝机器人。
我已经使用了一点 re-CAPTCHA,它不是一个很难使用的插件,所以添加它不应该是和问题,但我知道这让很多用户生气,它对我有用!但我考虑安全性并使我的用户详细信息/我的网站成为安全的地方。
非常感谢您对此的任何想法...
格伦。