【发布时间】:2018-05-23 21:19:16
【问题描述】:
我的密码重置过程如下:
- 用户点击按钮,向提供的邮箱发送重置邮件
- 点击密码重置链接,打开网页
- 用户提交新密码
- 重定向回用户原来的位置(例如“查看购物车页面”)
我无法使用$_SERVER['HTTP_REFERER'],因为在重置密码时,某些身份验证算法的逻辑中有多个重定向。使用 HTTP_REFERER 是不可靠的(我认为)。
将原始 URL 存储在 cookie 中,然后在用户完成密码重置过程后使用 cookie 中的数据是不是一个坏主意?还是我应该走不同的路线,将重定向链接作为参数保留在重置电子邮件链接中,并将其存储在重置密码表单的隐藏字段中?
欢迎提出任何建议!
【问题讨论】:
-
密码重置后,我会将它们发送回首页或自己登录。
-
有什么特别的原因吗?我在互联网上看到了一些东西,说明了为什么返回登录页面或主页是一个更好的主意,但没有什么真正有说服力的。 @史密斯
-
即使在电子商务网站上,我也希望能被个人带走。
-
通过电子邮件发送重置令牌意味着在用户实际重置密码之前需要一定的时间。当他们请求重置时,用户会记得(更不用说关心)他们在哪里吗?所以我和史密斯在这里。但是,如果您决心这样做,那么就去无状态并将重定向信息添加到您的电子邮件重置链接。