问题标签 [reset-password]

我正在为下一个版本的用户管理系统重新实现“重置密码”功能。它目前的工作方式是：

1. 用户输入他们的用户名和电子邮件地址。
2. 如果此信息正确，则会生成一个随机令牌并将其存储在数据库中，并将带有该令牌的链接发送到用户存档的电子邮件地址。
3. 用户单击该链接，可以选择“确认”或“拒绝”重置请求。
4. 如果他们确认重置请求，他们必须输入他们的电子邮件地址，以及他们的新密码（并重复新密码）。这与令牌一起发布到服务器。如果电子邮件地址与令牌匹配，并且重置请求尚未过期，则会更新密码。

我的问题是：我们真的需要用户在创建新密码时重新输入他们的电子邮件地址吗？如果随机令牌足够强大，那么需要这条额外的信息是否会提供任何额外的安全性，还是只会恶化用户体验？

（对不起我的英语不好）

我正在尝试安装插件：https ://github.com/share-extras/reset-password-dialog 。我按照它说的去做来安装它：

• 我将“reset-password-dialog-2.0.1.jar”文件放入：/opt/alfresco-4.2.f/tomcat/shared/lib/

• 然后我通过执行以下操作重新启动露天服务器：

  /opt/alfresco-4.2.f/alfresco.sh 停止

  /opt/alfresco-4.2.f/alfresco.sh 开始

重新启动后，登录屏幕上应该有一个重置我的密码的链接，但我没有看到它

我试图通过进入模块部署页面来激活插件，但在它上面我只在可用模块中看到“Alfresco portlet extension”

我还尝试将文件放在不同的目录中，例如：/opt/alfresco-4.2.f/tomcat/lib/和/opt/alfresco-4.2.f/tomcat/webapps/alfresco/WEB-INF/lib/

这是添加附加组件的正确方法吗？

亲爱的 joomla 专家我正面临一个问题。在我网站的首页有一个登录框，下面有两个链接，创建帐户和忘记密码。我的站点在本地主机上运行意味着在本地服务器上。当用户点击忘记密码时，他/她将重定向到要求输入其电子邮件地址的页面。当用户输入他的邮件 ID 然后单击提交然后下一页显示“通知 SMTP 连接失败”，另一条消息是“请检查您的电子邮件并按照说明重置密码”但是没有邮件发送到该地址有人可以帮忙吗我解决这个问题。为什么它显示 SMTP 失败以及为什么不发送邮件

通过网上冲浪，我对全局配置进行了很多更改，但仍然无法解决这个问题。

请帮忙。请告诉我整个过程是否有任何模块，组件可以帮助我

请专家帮助我

我正在使用 Django 开发一个 Web 应用程序。

目前我正在发送“重置密码链接”彻底的电子邮件（亚马逊简单电子邮件服务 - SES）

我使用的机制与下面链接的“simeonwillbanks”的答案相同

重置密码或提供旧密码的安全方法

1. 为用户提供重置密码选项。
2. 此选项为用户保存唯一令牌。令牌最终会过期（几小时、几天或几天）。
3. 包含令牌的链接通过电子邮件发送给用户。
4. 用户点击电子邮件链接。
5. 如果令牌存在且未过期，则链接会加载新的密码表单。如果不是，请不要加载新密码表单。
6. 用户设置新密码后，删除令牌并向用户发送确认电子邮件。

我担心的是，我不确定这种方式在安全性方面是否安全。如果电子邮件被黑客捕获怎么办？

我在几个主要网站上测试了他们对此的关心程度。

1. 收到“重置密码”电子邮件并复制链接。
2. 将链接提供给其他人，看看他是否可以更改我帐户的密码。

从这个测试中，我发现其他人也只能通过链接更改我的密码。

如果我无法在链接上做任何事情，有没有办法让电子邮件更安全？就像网站上的 ssl(https) 机制一样？

谢谢！

我想为密码重置做一些自定义路线，这是我到目前为止所做的：

首先，我创建了自己的路线

其次，我在 PasswordController 覆盖了 ResetsPasswords 特征

三、改变view处的action

四、我编辑了邮件配置

我测试了它......它发送重置链接，并且链接有效，它重置密码，但它使用默认路由，我希望它发送自定义路由，这就是我的意思：

收到的电子邮件（我将在链接中用单词令牌替换真实令牌，以使帖子更具可读性）：

点击这里重置您的密码：

http://domain.tld/password/reset/token

我想要它是什么：

点击这里重置您的密码：

http://domain.tld/restablecer-contrasena/token

如果我复制发送到的令牌并将其password/reset/token粘贴它restablecer-contrasena/token可以工作，所以我想知道如何更改发送到电子邮件的链接？

我是 django 的初学者（django 1.7 python 2.7）。

我正在尝试在我的 django 重置密码表单中添加任何验证码。

我正在尝试使用这个recaptcha djano 插件。

我已按照说明添加了必要的设置：

Installed django-recaptcha to the Python path.

Added captcha to the INSTALLED_APPS setting.

在我的 settings.py 文件中添加了以下内容：

然后，说明建议将验证码添加到表单中，如下所示：

如何访问内置的重置密码表单？作为一个初学者，我怀疑我必须自定义内置的重置密码表单，但我该怎么做呢？我什至不确定内置的重置密码表单在哪里。如何在重置密码表单中自定义构建或推送到教程的示例将很方便。

我搜索了 SO & google，但找不到任何合适的东西。

我正在使用 Rails 教程 3 推出我自己的身份验证系统，并且在我尝试密码重置部分之前它一直有效。当我提交密码重置表单时，会创建一个令牌并将其存储在数据库中reset_password_token。然后发送一封电子邮件，其中包含指向密码重置表单的链接，如下所示：

当我单击链接（或复制/粘贴它，因为它是本地的）时，我收到一个错误：

但 rake 路线显示该路线确实存在：

我的代码和教程中的代码的唯一区别是我的令牌似乎更长。它大约是 60 个字符，而 Hartl 大约是 22 个字符。此外，当我SecureRandom.urlsafe_base64在控制台中键入时，我会得到一个 22 个字符的令牌。我不确定为什么它会创建一个更长的，但我也不确定它是否重要。

更新

邮件模板：

我正在使用magento 1.9.0.1。安装magento SUPEE 6788后，我在新客户注册和重置密码时遇到麻烦。提交注册和重置密码表格后，两个页面都重新加载并显示一个空白表格。请任何人帮助解决这个问题。

我有一个 Web 应用程序，我在 Parse 上托管一个子域“appname”.parseapp.com url（引号实际上并不存在，这不是我的应用程序的实际链接）。据说，我可以将自己的模板用于密码重置表单之类的事情，但是，我没有取得任何成功。我下载了模板，对其进行了修改，并将其放在我的公共目录中，然后进行了部署。我将 Parse Frame URL 设置为“appname”.parseapp.com/user_management.html 就像它在将 user_management.html 文件放入我的公共目录后所说的那样，然后我在自定义用户界面中设置密码重置文件的目录页面部分为choose_password.html，因为它位于公共目录中。发送到尝试重置密码的电子邮件的链接一直出错并给我一个 404。我

知道为什么这不能正常工作吗？

我仍在使用自己的用户登录/注册系统（使用帐户密码包）。我离荣耀太近了；），但是我的系统因重置密码表而崩溃...

我花了很多时间来解决这个问题，但目前，我没有任何解决方案......我正在使用 iron:route 包进行路由，并使用 accounts-password 来管理用户。

问题是下一个：

当我收到包含重置密码路由链接的电子邮件时，页面为空白......表单/模板未呈现......我认为这可能是配置重置密码路由/模板的问题，但我我不确定...有什么建议吗？我从 Meteor 开始，这个登录系统是我的第一个挑战......我非常接近完成系统，但这个问题让我抓狂......这是我网站的图片（按照重置链接从收到的电子邮件）...看起来该 URL 正在使用重置密码令牌，但无法正常工作...控制台没有收到任何错误...提前非常感谢。欢迎所有建议] 1

这是我的代码

客户端js

服务器js

HTML