В Laravel 5.8 у вас есть эта замечательная функция проверки электронной почты из коробки.
Однако, допустим, пользователь регистрирует учетную запись, он получает электронное письмо с подтверждением электронной почты, которое он выбирает игнорировать, а затем решает сбросить пароль(обратите внимание, что маршрут сброса пароля не имеет промежуточного программного обеспечения, подтвержденного электронной почтой), которое запускает уведомление о сбросе пароля. Когда они щелкают по ссылке для сброса пароля, пользователь может сбросить свой пароль, и приложение пытается войти в них, но затем перенаправляет их обратно, чтобы подтвердить свою электронную почту, так как маршрут dashborad учетной записи пользователя имеет промежуточное программное обеспечение для проверки электронной почты.
Этот процесс аутентификации является интуитивно понятным, поскольку, когда пользователь запросил сброс пароля, он должен был также подтвердить свою учетную запись электронной почты?
Я хотел бы знать, как вы, ребята, справитесь с этим процессом?
- При каждом сбросе пароля вы просто обновляете столбец email_verified_at, если он не подтвержден?
- Вынуждаете ли вы пользователя проходить двухэтапный процесс, заставляя его снова проверять свою электронную почту после сброса пароля? ?
- Вы вообще предотвращаете сброс пароля, применяя проверенное промежуточное программное обеспечение к маршрутам сброса пароля, опять же, для того чтобы пользователь мог полностью получить доступ к своей учетной записи, потребовалось бы два этапа.
Есть ли другие варианты?