仅使用令牌重置密码的最佳方法是什么?
现在它使用令牌和电子邮件,我想通过检查提醒表中的令牌来获取电子邮件。
谢谢!
更新 解决了这个问题:
$email = DB::table(Config::get('auth.reminder.table'))->where('token', $token)->pluck('email');
问问题
1696 次
1 回答
2
这是我进行密码重置的方法。
- 用户单击忘记密码链接并被带到一个包含一个电子邮件字段的表单。
- 他们输入他们注册的电子邮件地址,我检查该电子邮件是否存在于数据库中。如果是这样,我使用 Str::random(60) 为该用户存储一个随机重置代码。然后我保存用户并向他们发送带有重置代码的链接(例如http://domain.com/reset/CODE)。
- 用户单击该链接并被带到上面检查 CODE 的 URL。如果数据库中存在代码,则匹配用户的密码将使用 Str::random(10) 重置为随机密码,并将此新密码邮寄给用户。
不确定这是否正确/错误,但它对我有用。
于 2013-10-20T00:52:55.923 回答