Sembra che ogni negozio che utilizza LDAP ad un certo punto debba mettere insieme qualcosa per consentire agli utenti di reimpostare le password senza disturbare il personale IT. Il flusso di lavoro sembra quasi sempre:
- L'utente fornisce il nome utente (jblow)
- Invia a jblow @ company un link
- Link clic utente, inserisce una nuova password
Sul backend, ciò corrisponde a:
- Il modulo Web ottiene un nome utente, memorizza (nome utente, stringa univoca grande) in un DB, invia una stringa univoca grande a nome utente @ azienda
- L'altro modulo ha un clic su https: // site / pwreset / stringa univoca grande , usa quello per autenticare l'utente, cambia la loro password
Giusto? Quindi, qualcuno ha scritto uno di questi che condividono? Preferirei usarne uno che fosse stato pensato un po 'di più rispetto al lavoro di 10 minuti che tutti sembrano fare.
Ho fatto una rapida ricerca di Sourceforge, Freshmeat ecc. E non ho trovato nulla che non fosse stato abbandonato.