【问题标题】:NodeJS [Passport] Reset passwordNodeJS [护照] 重置密码
【发布时间】:2015-01-08 02:44:32
【问题描述】:

我目前正在尝试添加一个策略以更改用户密码,但我真的不明白我必须如何操作 Passport。 我的目标是采用 3 个参数:

  • 当前密码
  • 新密码
  • 新密码确认

但我们似乎仅限于 usernameField 和 passwordField。

【问题讨论】:

    标签: node.js passport.js


    【解决方案1】:

    Passport 并没有为您提供执行此操作的方法,它只关心身份验证。你只能自己解决这个问题。

    如果您在网上搜索,您会发现大多数人都在实现一个简单的路由处理程序,它接受表单提交并修改用户数据库中的密码。这可行,但它忽略了许多安全问题,例如实施密码强度规则或正确验证用户身份(例如,通过向他们的电子邮件地址发送密码重置链接/令牌)。

    免责声明:我在Stormpath 工作,我们

    https://stormpath.com/blog/the-pain-of-password-reset/

    【讨论】:

      猜你喜欢
      • 2018-08-27
      • 1970-01-01
      • 2012-09-13
      • 2017-07-29
      • 2023-04-06
      • 1970-01-01
      • 2015-09-13
      • 2018-01-20
      • 2014-01-30
      相关资源
      最近更新 更多