【问题标题】:laravel 4.1 password reminders : any way of making obsolete tokens unusable?laravel 4.1 密码提醒:有什么方法可以使过时的令牌无法使用?
【发布时间】:2014-05-28 03:16:57
【问题描述】:

我目前正在使用 ReminderController(使用 php artisan auth:reminders-controller 创建)为用户提供密码重置机制。我正在测试该机制,并对同一用户/电子邮件出现以下情况感到惊讶:

  1. 密码请求#1(发送令牌#1)
  2. 密码请求#2(发送令牌#2)
  3. 使用令牌#2 重置密码:使用密码#2 重置。在这个阶段,用户已经成功重置了他的密码
  4. 使用令牌#1 重置密码:使用密码#1 重置。在这个阶段,密码已更改为密码#1,这有点出乎意料。

我想这是 Laravel 上的预期行为,但我希望有一种方法可以在成功重置时取消其他令牌(为用户)。

我希望有一个我不知道的配置步骤或一个额外的代码挂钩来插入其中一个步骤...

感谢您的帮助,

特普。

【问题讨论】:

    标签: authentication laravel reminders


    【解决方案1】:

    重置密码后,只需运行这样的函数

    PasswordReminder::where('email', $user->email)->delete()
    

    这将清除该用户的所有令牌。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-08-15
      • 1970-01-01
      • 2021-12-09
      • 2016-07-20
      • 2015-02-18
      • 1970-01-01
      • 2019-09-11
      • 1970-01-01
      相关资源
      最近更新 更多