我剛剛使用CakePHP 2.3.something構建了一個新站點,並且正在尋找我想要添加/更改的站點。第一大變化是我只有一個密碼字段輸入,而不是兩個,這是一個簡單的更改和檢查,但我也沒有在我的網站上忘記密碼選項。向CakePHP添加'忘記的密碼'
所以這需要改變,我一直在做一些研究到這一點,並認爲我找到了一個很好的步行雖然
http://www.designaeon.com/cakephp-reset-forgot-password-via-email/
但是我的問題主要是做這是如何安全使用,只需知道用戶的電子郵件就可以完成重置。我認爲增加額外的檢查並不需要太多的檢查,例如用戶名和名字。但是,我也應該添加一些類似CAPTCHA的輸入。這是否會確保用戶是真實的,而不是一些大壩機器人。
我已經使用了重新驗證碼一點,它不是一個硬插件使用,所以添加它不應該和問題,但我知道這使得很多用戶關閉,它是我!但我在考慮安全問題,並將我的用戶詳細信息/我的網站放在安全的地方。
非常感謝您的任何想法...
格倫。
提示:http://www.dereuromark.de/2011/08/25/working-with-passwords-in-cakephp/#changepassword,因爲我不會將這些標記存儲在同一個用戶表中。有不同的進程使用這些和單個表字段(與乾淨的模型+表)相比,每個進程似乎對我來說都是開銷。 – mark
除此之外,我認爲你的問題不適合在SO中發佈,因爲你似乎只是在這方面收集想法。不過,你應該有一個特定的編碼問題,可以給出具體的答案。 – mark