問題タブ [reset-password]

プロジェクトに Django-Registration-Redux アプリをインストールし、デフォルトのワンステップ登録バックエンドをセットアップしましたが、これまでのところ機能しています。パスワード変更メカニズムを追加して、アプリの機能を拡張したいと考えています。私が探し始めることができる任意のアイデアまたはリンク。

前もって感謝します

PD: Django-registration-redux のドキュメントは、このトピックとは関係ありません。

パスワードをリセットするためのリンクを取得するために Site.forgotPassword を使用しています。

変更したい現在のページの印刷画面を次に示します。

「http://imgur.com/q4Q2oVf」

これを行う理由はありますか?(グーグルは私を助けてくれませんでした..(

10倍の男

メナシェ・ヤミン

Meteor のリセット パスワードは、パスワードのリセットのためにユーザーに電子メールを送信しません。

エラーはありません。

Telescope アプリで [Email Reset Link] ボタンをクリックすると、[Email sent] と表示されますが、ユーザーはパスワード リセット用の E メールを受信しません。

問題は部分的に解決されました。なぜなら、MAIL_URL インストール後 (+Mailgun) はまだ動作しないからです。この問題は、nitrous.io ボックスが SMTP をサポートしていないため、nitrous.io に関連している可能性があります。

誰かが nitros.io に meteor アプリをインストールして、メール通知を受け取っていますか? nitros.io 開発者の何人かは何か提案できますか?

ユーザーがパスワードを変更したいときに、リンクではなくランダムに生成されたコードをメールで送信することに何か問題がありますか?

手順は...

1. ユーザーがメールアドレスを入力してパスワードのリセットをトリガーする
2. 電子メールは DB で正規のユーザーとしてチェックされます
3. ランダムに生成されたコードを含む電子メールがそのユーザーに送信されます
4. 同じコードが bcrypt され、データベースの専用列に挿入されます
5. ユーザーは、電子メールで送信されたコードを入力します
6. 保存されたベースの bcrypt パスワードに対してチェックされます
7. （すべて正しければ）ユーザーは新しいパスワードを入力できます

セッションストアとしてredisを使用していますが、

このようにセッションを保存する

ここに問題があります。

ユーザーがパスワードをリセットしたときに、そのユーザーのすべてのセッションを無効にするにはどうすればよいですか?

ここに私が思いついた解決策があります、

EメールIDをUIDの一部として保存

セッションを保存する

次にSCAN MATCH、ユーザーがパスワードをリセットしたときにすべてのキーを削除するために使用できます。

UID のリストを維持する

のようなセッションを保存した後

別のリストを維持する

リストを使用してセッションを無効にします。(redis名前空間 pubsub を使用して、上記のリストの有効性を維持できます)

私の質問は

1. redis で一括セッション無効化を行うための推奨される方法は何ですか?
2. [UniqueId]-[email_id]Cookie のようにセッション ID を保存する際にセキュリティ上の問題はありますか?

PS: 同様の質問があることは承知していますが、redis とユーザー セッションの一般的なものではなく、ノイズが多く、express.js を対象としていると感じました。( express.js で 1 人のユーザーのセッションをすべて無効にする)

管理者がユーザーのパスワードを変更する機能が必要です。したがって、管理者はユーザーの現在のパスワードを入力するべきではなく、新しいパスワードを設定できる必要があります。ChangePasswordAsync メソッドを見てみましたが、このメソッドは古いパスワードを入力する必要があります。したがって、この方法はこのタスクには適していません。そのため、次の方法で作成しました。

動作しますが、理論的には AddPasswordAsync メソッドでエラーを受け取る可能性があります。そのため、古いパスワードは削除されますが、新しいパスワードは設定されていません。良くない。「1回のトランザクション」でそれを行う方法はありますか? PS。リセット トークンを使用した ResetPasswordAsync メソッドを見ましたが、より安全なようです (ユーザーとの不安定な状況にならないため) が、いずれにしても 2 つのアクションで実行されます。

URLを変更してパスワードをリセットしようとしています。デフォルトでlaravel send http://yourdomain.com/password/reset/someEncrptedString

しかし、ロケールとともにリンクを送信したいです。つまり、現在のロケールはen(英語の場合は en) http://yourdomain.com/en/password/reset/someEncrptedStringです。

どうすればこれを行うことができますか？App::getlocale()reset.blade.php formurlのアクションに追加しようとしました。すなわち

しかし、それは機能していません。

ADAM でユーザーに対して pwdLastSet = 0 を設定しています。したがって、バインド操作中に、pwdLastSet = 0 を設定してそのユーザーのパスワードをリセットしているため、次の例外が発生します。

javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C090311, comment: AcceptSecurityContext error, data 20ee, vece

しかし、この後、getResponseControl() を実行しようとすると、NULL が返されます。理由は何ですか ？PasswordExpirationControlが返されることを期待しています。

誰でもこれを解決する方法を手伝ってもらえますか?