DC/dc-project
1
1
Fork 0
Code Issues 25 Pull Requests 2 Actions Packages Projects Releases Wiki Activity

Can be reset my password #34

New Issue
Closed
opened 2019-10-03 21:06:19 +02:00 by flecomte · 0 comments
flecomte commented 2019-10-03 21:06:19 +02:00 (Migrated from github.com)
Copy Link

Créé un endpoint qui prend en paramètre un e-mail et une url.

Cette route génère un token qui a une date d'expiration.

Et il envoi un e-mail à l'utilisateur avec un lien qui comprend ce token.

Ce lien redirige vers l'URL qui permet de reset son password.

Attention, l'URL passer en paramètres doit absolument être dans une whitelist, aussi non c'est une faille de sécurité énorme.

Créé un endpoint qui prend en paramètre un e-mail et une url. Cette route génère un token qui a une date d'expiration. Et il envoi un e-mail à l'utilisateur avec un lien qui comprend ce token. Ce lien redirige vers l'URL qui permet de reset son password. ------- Attention, l'URL passer en paramètres doit absolument être dans une whitelist, aussi non c'est une faille de sécurité énorme.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
article
authentification
bug
Something isn't working
 ci/cd
citizen
clean
code quality
comments
constitution
database
dependencies
Pull requests that update a dependency file
 design
documentation
Improvements or additions to documentation
 duplicate
This issue or pull request already exists
 elasticsearch
enhancement
New feature or request
 fixture
follow
help wanted
Extra attention is needed
 infrastructure
invalid
This doesn't seem right
 moderating
monitoring
notification
openapi
opinion
question
Further information is requested
 refactoring
relationship
search engine
Security
stats
tests
user
validation
vote
voters
wiziwig
wontfix
This will not be worked on
 workgroup
No Label authentification enhancement Security user
Milestone
No items
No Milestone 0.1 beta
Projects
Clear projects
No project
Assignees
Clear assignees
flecomte
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: DC/dc-project#34
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?