我正在使用忘记密码功能。忘了密码 - 我应该添加什么字段?
用户在忘记的密码页面输入他们的电子邮件地址,然后通过电子邮件发送哈希令牌链接。
令牌将是这个样子:
http://www.domain.com/account/resetpassword/4u240238402348239048092384908239080
如果该链接,用户点击,然后它将搜索从用户users
表散列令牌。如果找到,则显示文本字段以更改密码。
我将使用hash("sha256",...)
函数来生成哈希。
应该如何将散列存储在users
表中?
是否需要添加“reset_hash”和“reset_date”等字段?
我也照顾用户不能使用注入或其他方法来欺骗哈希。 – cutrightjm