Когда пользователь забыл свой пароль, как разрешить ему установить новый?
Пользователь забыл свой пароль, поэтому он использует функцию "забытый пароль". Она получает электронное письмо с одноразовым логином и переходит к редактированию своего профиля, чтобы установить новый пароль.
Но для сброса пароля в этой форме требуется старый пароль. Ситуация с уловкой 22?
2 answers
Функция забытый пароль не должна требовать старый пароль. Скорее всего, ссылка для сброса пароля, которую вы получите по электронной почте, должна немедленно привести вас на страницу сброса пароля.
Путь, который я получил, был чем-то вроде domain.com/user/37/edit?pass-reset-token=[long token string], и на этой странице он сразу же запрашивает ваш новый пароль, который вы должны установить.
Здесь та же проблема. На моем сайте было установлено действие, направленное на главную страницу при входе в систему. Это очень помогло мне определить его. Мое решение состояло в том, чтобы отключить действие и задать параметр назначения, войдя в мой шаблон, чтобы перенаправить пользователя на домашнюю страницу при входе в систему."/пользователь?пункт назначения=/"