Cum se editează URL-ul de autentificare o singură dată? (Drupal, 7, Utilizatori)

Argiris A a intrebat.

Vreau să modific URL-ul de autentificare unică, care este linkul trimis utilizatorului pentru resetarea parolei sale.

Vreau să îl fac mai mic și să nu mai aibă litere aleatorii în URL-ul său.

Este posibil acest lucru? Unde pot schimba acest lucru?

1 răspunsuri
Aram Boyajyan

Este posibil să faceți asta, dar cu siguranță nu ar trebui să o faceți.

„Caracterele aleatorii” sunt acolo în scopuri de securitate. Fără ele, ar fi mai ușor de resetat parolele altor utilizatori, inclusiv a super administratorului (uid: 1), de exemplu. Hașurile din URL sunt, de asemenea, mai lungi pentru a preveni coliziunile și pentru a face mai greu de ghicit pentru alții.

URL-urile de resetare a parolelor sunt sensibile la timp și expiră după 24 de ore (în mod implicit) dacă nu sunt utilizate. Iată defalcarea URL-ului de resetare a parolei:

  • ID-ul de utilizator al membrului care încearcă să reseteze parola.
  • Data și ora la care a fost solicitată resetarea parolei.
  • Parola hașurată. Acesta este elementul care este verificat în raport cu token-ul stocat în baza de date și care verifică dacă link-ul este valid. Este un hash unic care se construiește folosind data și ora la care a fost făcută cererea de resetare a parolei, informațiile de conectare la cont, parola hașurată și ID-ul utilizatorului. Procedând astfel, sistemul face aproape imposibilă generarea acestor informații pe cont propriu, ceea ce înseamnă că numai site-ul dvs. este autorizat să emită aceste URL-uri. Iar acele URL-uri sunt emise numai dacă știți numele de utilizator sau adresa de e-mail a unui cont existent. Consultați sursa user_pass_rehash() pentru a înțelege mai bine acest lucru, dacă doriți.

Toate acestea au fost făcute pentru ca utilizatorii și site-ul dvs. să fie mai sigure.

Dacă doriți să înțelegeți pe deplin cum funcționează acest proces, deschideți sursa /modules/user/user.pages.inc și verificați în mod special rubrica user_pass_reset() funcția. Această funcție este responsabilă pentru validarea cererii și permite utilizatorilor să-și reseteze parola.

Sper că acest lucru are sens; l-am scris destul de repede, dar ar trebui să acopere punctele principale.

Comentarii

  • Wow, răspuns imediat și excelent! Mulțumesc mult! Presupun că nu o voi schimba atunci. –  > Por Argiris A.
  • Sunteți binevenit! Mă bucur că te-am ajutat 🙂 –  > Por Aram Boyajyan.