3
我已经创建了一个用户登录系统。php重置密码链接
在我忘记的密码页面。我使用php电子邮件给用户。 用户将收到一封带有链接
链路
[email protected]&confirm_code=uefu8878ef...
用户可以通过点击该链接访问的页面reset_password。
但是,这是使用GET,这意味着任何人都可以检查浏览器历史记录以访问此页面并重置密码。
有什么建议吗?
A
回答
6
链接使用后,请将确认码标记为已使用/无效,以便它不能再次使用。
1
如果您想隐藏电子邮件,也可以生成一个自定义标记来执行此操作。令牌必须是唯一的,并将其与电子邮件地址链接在数据库中。在使用时删除它(或将其标记为已使用)。
0
将您的确认代码保存在数据库中,并在它与电子邮件地址之间建立链接,并给它一段时间,以便在时间过期后现在过期,现在每次请求此页面时首先查看confirmation_code相关到这个电子邮件,如果它是检查使用时间与数据库内的时间,那么如果它没有过期标记为授权然后处理该请求,否则删除它的记录在所有
然后关于到期更安全我认为如果将有效期限设置为1小时,这将有意义。希望这会有所帮助:)
相关问题
- 1. 更改“密码重置”url链接
- 2. 密码重置链接有效日期
- 3. 如何创建密码重置链接?
- 4. Symfony FOSUserBundle链接重置密码
- 5. Laravel:发送密码重置链接
- 6. 设计重置密码链接
- 7. PHP密码重置
- 8. 创建密码重置链接,在PHP中过期24小时
- 9. PHP:发送电子邮件中的重置密码链接
- 10. 用PHP重置LDAP密码
- 11. 更改密码重置在Laravel重定向链接5
- 12. Rails devise_token_auth gem,我该如何设置密码重置链接?
- 13. 在HTML链接中隐藏PHP密码
- 14. PHP LDAP密码重置,同时尊重密码策略
- 15. 如何更改Laravel5.3中的密码重置链接?
- 16. Magento发送忘记密码为文本未重置链接
- 17. 链接发送邮件重置密码不起作用
- 18. 构建激活/密码重置链接的最佳方法
- 19. Magento:密码重置链接不起作用
- 20. 在Ruby on Rails中设计Gem重置密码链接?
- 21. 如何发送汽车密码重置链接产生在Magento
- 22. 向用户发送密码重置链接
- 23. Asp.Net身份2密码重置链接点击次数
- 24. 如何添加忘记/重置密码链接在#Firebase
- 25. 解析重置密码的超链接问题
- 26. 从重置密码获取参数链接(快速)
- 27. 重置密码链接要求用户登录
- 28. 这是创建链接重置密码的最佳做法?
- 29. 解析来自电子邮件链接的密码重置键
- 30. 在yii如何发送密码重置链接
这是否意味着我必须每次都做一个确认码? –
另外,当您创建代码时,添加到期日期。如果不使用它,不要让它永远坐在那里。 –
,我也会建议使用post。除了上面提出的解决方案 –