wordpress - 在 Wordpress 中为受保护页面生成密码重置链接
问题描述
我想为未登录用户在 Wordpress 中的受保护页面设置密码重置功能。
这些人的电子邮件存储在我们的数据库中,页面有一个默认的随机密码。
根据他们在登录表单中输入的电子邮件地址,如果在我们的数据库中找到该电子邮件地址,他们将收到一封电子邮件,其中包含指向该电子邮件地址的重置链接,该链接将指向密码重置页面,其中他们可以做改变。
这在 Wordpress 中是否可能以一种安全的方式进行。我该怎么办?
解决方案
是的,可以使用以下 15 个步骤...
使用用户电子邮件地址的输入创建密码重置页面
将用户电子邮件地址发布到同一页面
查询数据库表以验证电子邮件地址是否属于注册用户
创建随机字符串,推荐32个字符长
在数据库表中存储随机字符串
创建密码重置 URL
密码重置 URL 应指向您网站上的密码重置页面
在密码重置 URL 中包含随机字符串作为查询参数
在密码重置 URL 中包含用户电子邮件地址作为查询参数
电子邮件密码重置 URL 链接到用户
当用户单击密码重置 URL 链接时,它将打开密码重置页面
捕获随机字符串和用户电子邮件查询参数
查询数据库表以验证电子邮件地址是否属于注册用户
将与已验证电子邮件地址关联的随机字符串查询参数与步骤 5 中存储的值进行交叉检查
如果匹配,则继续允许用户更改密码值
推荐阅读
- python - Tensorflow:tf.estimator.DNNClassifier 是否包含训练准确性的摘要?
- amazon-web-services - CloudFront 的 SSL 终止,ELB 的反向代理
- elasticsearch - 哪款 Analyzer 可以满足我对 elasticsearch 的需求?
- c++ - 工厂设计模式在 C++ 中返回静态唯一指针
- node.js - 电子 - 发送带有修改的Referer标头的GET请求
- perl - 如何在管道输入到 Perl 脚本后读取密码行
- javascript - 调整浏览器窗口大小时,addEventListener 'resize' 不会触发
- java - Fedora 27 中的 Java 安装问题
- java - Guava Futures.transform 与“Real” Executor 与 transformAsync 与 DirectExecutor
- android - 即使在用户离开或关闭应用程序后,广告仍会显示