Sepertinya setiap toko yang menggunakan LDAP di beberapa titik harus menyusun sesuatu untuk memungkinkan pengguna mengatur ulang kata sandi mereka tanpa mengganggu staf TI. Alur kerjanya hampir selalu terlihat seperti:
- Pengguna memberikan nama pengguna (jblow)
- Email jblow @ perusahaan tautan
- Tautan klik pengguna, memasukkan kata sandi baru
Di backend, itu sesuai dengan:
- Formulir web mendapatkan nama pengguna, menyimpan (nama pengguna, string unik besar) dalam DB, mengirim email string unik besar ke nama pengguna @ perusahaan
- Formulir lain memiliki klik pada https: // situs / pwreset / string unik besar , menggunakannya untuk mengotentikasi pengguna, mengubah kata sandi mereka
Baik? Jadi, sudahkah seseorang menulis salah satunya yang mereka bagikan? Saya lebih suka menggunakan satu yang memiliki sedikit lebih banyak pemikiran daripada pekerjaan 10 menit yang tampaknya dilakukan semua orang.
Saya melakukan pencarian cepat Sourceforge, Freshmeat dll dan tidak menemukan apa pun yang tidak ditinggalkan.