###前提・実現したいこと
・cake3にて会員登録フォームを実装
・パスワードの再設定にリマインダーハッシュを使用したい
DBの会員テーブルにはremainder_hashカラムを用意しているのですが、
登録時に自動で(非表示)リマインダーハッシュを入力する仕組みが分かりません。
また、リマインダーハッシュ自体もあまり理解しておらず、仕組みだけでも結構ですのでご教授頂けませんでしょうか。
自分がイメージしているリマインダーハッシュの使い方は以下です。
・パスワードの再設定時に入力したアドレスへメール送信
・メール本文に「リマインダーハッシュを付与したURL」を記載(時限式)
・アクセスされたURLからリマインダーハッシュを取得
・会員テーブルのリマインダーハッシュと照合して一致するか確認
・一致すればパスワードの再設定にリダイレクト
リマインダーハッシュを時限式(有効期限30分等)にするとした場合、レコードのリマインダーハッシュはメール送信時に更新して30分後に再度変更するということなのでしょうか・・?
知識が乏しく上手く説明出来ておりませんが、何卒宜しくお願い致します。
ちなみに、無関係かもしれないのですがパスワード自体は保存時にハッシュ化を行っております。
Entity
protected function _setLogin_password($password) { return (new DefaultPasswordHasher)->hash($password); }
###補足情報(言語/FW/ツール等のバージョンなど)
php7.1.1 / cake PHP3.3.12/
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/02/14 03:58