Recovery Password - secure_key #17
Comments
|
Там можно сделать финт ушами. Выставить время токена на 300 лет в настройках |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Привет Владимир!
В каком месте меняется User->secure_key?
первый визит
[Регистрация]
GuestController -> signup
SignupForm->beforeSave->parent(User)->beforeSave = generates (Secure_key)
secure_key теперь blabla_time
Две недели спустя...
[Восстановление пароля]
GuestController ->actionRecovery() запускает model->recovery()
RecoveryForm->recovery(находит модель User)->send (отправляет СТАРЫЙ secure_key который 100% не пройдет проверку)
----> User::generateSecureKey() должен быть в RecoveryForm перед отправкой письма <----
Поправьте если ошибаюсь. Спасибо
The text was updated successfully, but these errors were encountered: