如何在過期的24小時內設置到生成的密碼在node.js

Question

這裏是完整的細節... 我需要設置過期到忘記密碼選項生成的密碼，通過電子郵件發送給用戶24小時內因爲在這段時間之後，用戶應該在node.js中請求一個新的密碼，並且如何設置對生成的密碼的檢查，以確保它在其有效性內使用。 我使用此代碼爲忘記密碼

exports.sendForgotPasswordEmail = function(user, password) { 
    var emailText = fs.readFileSync(path.resolve(process.cwd(), process.app.i18n('forgot-password.html')), 'UTF-8'); 
    var body = util.format(
    emailText, 
    user.name, 
    process.app.conf.get(process.app.conf.HomePage), 
    user.email, 
    password, 
    process.app.conf.get(process.app.conf.SupportEmail) 
); 
    var subject = process.app.i18n('Recover Password !!'); 

    async.nextTick(function() { 
    notifications.util.mail.sendEmail(user.email, null, null, subject, body, null); 
    }); 

    return; 
}; 
' 

請幫我出這...！

Answer 1

我認爲不管使用的技術如何，你的問題的答案都是一樣的。我假設你必須擁有某種使用用戶帳戶的數據庫。在這個數據庫中，您必須記住用戶何時請求新密碼（重置密碼）。

特定用戶下次嘗試登錄時，只需要將當前日期與數據庫中新密碼的最後一次請求日期（如果is exists/is not null）進行比較。如果不在允許的範圍內（在這種情況下24小時），您應該報告錯誤。如果可以，您需要清除（設置爲空）上次請求新密碼的日期。