使用sails.js编写密码重置
我坚持用户重置密码。 这些是我完成的步骤。
-
用户select“重置密码链接”。
-
Sails.js生成GUID并将其保存到resetPassTable。
-
电子邮件发送给用户的电子邮件。
-
我有changePwdController具有重置操作
- 发送的电子邮件包含localhost:1337 / changePwd / reset / secrethash
- 用户点击该链接,并指向我的行动
-
基本上我有权访问这个ID,如:
var secretHash = req.param('id')
-
我检查数据库中的哈希,并可以决定做什么。
- 如果检查通过,这意味着有在数据库中的哈希…
- …我如何给用户提供两个简单的文本框(新的通行证和重复通行证)和发送button?
当用户点击电子邮件中的链接时,您应该显示密码重置表单(这通常只是渲染一个视图)。 你确实需要把哈希值传递给那个视图,也许是一个URL参数?
然后,一旦用户提交密码重置表单,然后做密码重置或拒绝如果散列不匹配在数据库中的一个。 所以你需要两个不同的动作。 一个用于显示视图,另一个用于提交表单。