为 Wordpress 中的受保护页面生成密码重置 link
Password reset link generation for protected pages in Wordpress
我想为未登录用户在 Wordpress 中为受保护页面设置密码重置功能。
这些人的电子邮箱存储在我们的数据库中,页面有一个默认的随机密码。
根据他们在登录表单中输入的电子邮件地址,如果在我们的数据库中找到该电子邮件地址,
他们会收到一封重置 link 到该电子邮件地址的电子邮件,这将指向一个密码重置页面,他们可以在其中进行更改。
这在 Wordpress 中是否也能以一种安全的方式实现。我该怎么做?
是的,可以使用以下 15 个步骤...
创建输入用户电子邮件地址的密码重置页面
Post 同一页面的用户电子邮件地址
查询数据库table以验证电子邮件地址是否属于注册用户
创建随机字符串,建议32个字符长
在数据库中存储随机字符串table
创建密码重置URL
密码重置 URL 应该指向您网站上的密码重置页面
在密码重置中包含随机字符串作为查询参数URL
在密码重置中将用户电子邮件地址作为查询参数包含在内URL
通过电子邮件将密码重置 URL link 发送给用户
当用户点击密码重置时URL link会打开密码重置
第
页
抓取随机字符串和用户邮箱查询参数
查询数据库table以验证电子邮件地址是否属于注册用户
对照第 5 步中存储的值交叉检查与已验证电子邮件地址关联的随机字符串查询参数
如果匹配,继续允许用户更改密码值
我想为未登录用户在 Wordpress 中为受保护页面设置密码重置功能。
这些人的电子邮箱存储在我们的数据库中,页面有一个默认的随机密码。
根据他们在登录表单中输入的电子邮件地址,如果在我们的数据库中找到该电子邮件地址, 他们会收到一封重置 link 到该电子邮件地址的电子邮件,这将指向一个密码重置页面,他们可以在其中进行更改。
这在 Wordpress 中是否也能以一种安全的方式实现。我该怎么做?
是的,可以使用以下 15 个步骤...
创建输入用户电子邮件地址的密码重置页面
Post 同一页面的用户电子邮件地址
查询数据库table以验证电子邮件地址是否属于注册用户
创建随机字符串,建议32个字符长
在数据库中存储随机字符串table
创建密码重置URL
密码重置 URL 应该指向您网站上的密码重置页面
在密码重置中包含随机字符串作为查询参数URL
在密码重置中将用户电子邮件地址作为查询参数包含在内URL
通过电子邮件将密码重置 URL link 发送给用户
当用户点击密码重置时URL link会打开密码重置 第
页抓取随机字符串和用户邮箱查询参数
查询数据库table以验证电子邮件地址是否属于注册用户
对照第 5 步中存储的值交叉检查与已验证电子邮件地址关联的随机字符串查询参数
如果匹配,继续允许用户更改密码值