【发布时间】:2017-08-31 11:40:49
【问题描述】:
我有一个客户不喜欢他看不到用户密码的事实,因此如果他们忘记密码,他可以将其发送给他们。这是一个小型教会网站。像这里的大多数人一样,我认为他不应该看到密码,因为它不安全。我想做的是给他一个他可以按下的按钮,以便他可以直接重置用户密码并将新密码通过电子邮件发送给他们。有没有可以做到这一点的模块?
【问题讨论】:
【发布时间】:2017-08-31 11:40:49
【问题描述】:
你不需要一个模块,它是内置的功能。网站所有者可以像用户自己一样在 www.example.com/user/password 上输入用户名或电子邮件地址。用户将收到一封带有一次性登录链接的邮件。在点击该链接后,用户可以选择一个新密码。
顺便告诉您的客户,以纯文本形式存储密码不是一个好主意。他可能是一个诚实和值得信赖的人,但一个小的安全问题可能会暴露所有用户的密码,他们会追究他的责任。
【讨论】:
-
我 100% 同意不以纯文本形式存储密码。我只需要找到一个前提。这种方式的唯一问题是他无法设置密码或密码不是自动生成的。我们需要希望最终用户在接下来的 24 小时内点击电子邮件中的链接。
-
我没有看到问题。无论如何,您都不能强迫最终用户使用该网站。如果他们没有在 24 小时内点击该链接,那就这样吧。如果您的网站对用户友好且设计良好,则用户将能够请求新的登录链接。如果网站提供用户需要的东西(内容、可用性、功能),他们会弄清楚如何登录,然后他们会回来。如果人们不使用该网站,请不要更改他们的密码,而是要改进该网站。
如果您想制作一个单击发送新密码按钮,您可以使用放置在用户个人资料中的表单来实现。
您可以只输出 Drupal 用于请求新密码的表单(formid = user-pass),并预先填写用户名并隐藏输入字段,因此他只看到一个底部。这与在内置 Drupal 解决方案中手动输入用户名的效果相同,就像 marcvangend 建议的那样,所以这个解决方案会更加用户友好。
【讨论】: