【发布时间】:2021-11-04 01:47:57
【问题描述】:
我想为未登录用户在 Wordpress 中的受保护页面创建密码重置功能。
这些人的电子邮件存储在我们的数据库中,页面有一个默认的随机密码。
根据他们在登录表单中输入的电子邮件地址,如果在我们的数据库中找到该电子邮件地址, 他们将收到一封电子邮件,其中包含指向该电子邮件地址的重置链接,该链接将指向密码重置页面,他们可以在其中进行更改。
这在 Wordpress 中是否也可以以一种安全的方式实现。我该怎么办?
【问题讨论】:
【发布时间】:2021-11-04 01:47:57
【问题描述】:
是的,可以使用以下 15 个步骤...
-
使用用户电子邮件地址的输入创建密码重置页面
-
将用户电子邮件地址发布到同一页面
-
查询数据库表以验证电子邮件地址是否属于注册用户
-
创建随机字符串,建议长度为 32 个字符
-
在数据库表中存储随机字符串
-
创建密码重置网址
-
密码重置网址应指向您网站上的密码重置页面
-
在密码重置 URL 中包含随机字符串作为查询参数
-
在密码重置 URL 中包含用户电子邮件地址作为查询参数
-
电子邮件密码重置 URL 链接到用户
-
当用户点击密码重置 URL 链接时,它将打开密码重置 页面
-
捕获随机字符串和用户电子邮件查询参数
-
查询数据库表以验证电子邮件地址是否属于注册用户
-
将与已验证电子邮件地址关联的随机字符串查询参数与步骤 5 中存储的值进行交叉检查
-
如果匹配,则继续允许用户更改密码值
【讨论】:
-
谢谢。我也有同样的想法,有点。像这样布置步骤肯定会更清楚。