CubicWeb框架的密码恢复组件
项目描述
摘要
forgotpwd立方体提供了一个简单的方法来为用户生成新密码,例如常见的“我忘记了密码”功能。
它不会妨碍用户,并且易于集成。
用法
此立方体创建了一个名为Fpasswd的新实体。这是一个内部实体:管理员和用户无法读取/删除或修改此类实体。
密码恢复的工作流程如下
请求新密码,用户必须有一个与其账户相关联的有效主电子邮件。
已发送一封电子邮件。此电子邮件包含与用户关联的生成URL。此链接在短时间内有效。此时间限制可以在all-in-one.conf文件中配置
[FORGOTPWD] revocation-limit=30# minutes如果链接有效,用户可以在新表单中更改其密码。
有一个自动任务会定期删除存储在数据库中的所有旧的Fpasswd。此任务在启动应用程序时启动。
