0

backbone.js を使用してビルドされた ajax アプリがあり、couchdb インスタンスに接続されています。次のワークフローを使用して、パスワードを忘れた機能を構築しようとしています。

1) ユーザーがユーザー名を入力します 2) リンクを含むメールを送信します 3) ユーザーがリンクにアクセスし、新しいパスワードを入力します

ただし、実際にパスワードを更新する方法がわかりません。セキュリティ上の理由から、管理者の資格情報をクライアントに埋め込むつもりはありません。パスワードを変更するには、ユーザーを認証する必要があるように思えます。

お時間を割いていただき、ありがとうございました。うまくいけば、私は何かばかげたことを見落としているだけです。

4

1 に答える 1

0

私は次のようにします: 一意のキーを DB に保存し、そのキーを含むリンクを訪問者の電子メールに送信します。もちろん、訪問者がリンクにアクセスするときは、そのキーの可用性を確認する必要があります。リセット要求を送信または拒否

于 2012-07-26T00:36:59.430 に答える