0
我刚刚使用CakePHP 2.3.something构建了一个新站点,并且正在寻找我想要添加/更改的站点。第一大变化是我只有一个密码字段输入,而不是两个,这是一个简单的更改和检查,但我也没有在我的网站上忘记密码选项。向CakePHP添加'忘记的密码'
所以这需要改变,我一直在做一些研究到这一点,并认为我找到了一个很好的步行虽然
http://www.designaeon.com/cakephp-reset-forgot-password-via-email/
但是我的问题主要是做这是如何安全使用,只需知道用户的电子邮件就可以完成重置。我认为增加额外的检查并不需要太多的检查,例如用户名和名字。但是,我也应该添加一些类似CAPTCHA的输入。这是否会确保用户是真实的,而不是一些大坝机器人。
我已经使用了重新验证码一点,它不是一个硬插件使用,所以添加它不应该和问题,但我知道这使得很多用户关闭,它是我!但我在考虑安全问题,并将我的用户详细信息/我的网站放在安全的地方。
非常感谢您的任何想法...
格伦。
提示:http://www.dereuromark.de/2011/08/25/working-with-passwords-in-cakephp/#changepassword,因为我不会将这些标记存储在同一个用户表中。有不同的进程使用这些和单个表字段(与干净的模型+表)相比,每个进程似乎对我来说都是开销。 – mark
除此之外,我认为你的问题不适合在SO中发布,因为你似乎只是在这方面收集想法。不过,你应该有一个特定的编码问题,可以给出具体的答案。 – mark