Реалізація відновлення пароля на сайті

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Розробка та обслуговування будь-яких видів сайтів:
Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Реалізація відновлення пароля на сайті
Проста
~1 робочий день
Часті питання
Наші компетенції:
Етапи розробки
Останні роботи
  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Реалізація восстановлення пароля на веб-сайті

Восстановлення пароля — стандартний флоу Forgot Password. Користувач вводить email, отримує лист зі ссилкою для скидання, задає новий пароль. Реалізується через токен з коротким TTL, що зберігається як хеш у БД.

Флоу

  1. POST /forgot-password — створити токен, відправити лист
  2. GET /reset-password?token=...&email=... — форма нового пароля
  3. POST /reset-password — верифікувати токен, змінити пароль, видалити токен

Laravel Password Broker

Laravel включає вбудований механізм восстановлення пароля.

Зберігання токенів

Laravel зберігає bcrypt-хеш токену у таблиці:

email token (bcrypt) created_at
[email protected] y0$... 2024-01-15 10:00

Токен діє 60 хвилин (параметр у config/auth.php). Застарілі записи видаляються командою, яку рекомендується додати до cron.

Безпека

  • Однаковий ответ для існуючих та неіснуючих email — не розкривати наявність аккаунту
  • Rate limiting: не більше 3 запросів на годину з однієї email або IP
  • Після використання токена видалити негайно
  • При зміні пароля інвалідувати всі активні сесії користувача

Кастомний шаблон листа

Ссилка у листі будується як підписана URL з TTL.

Тимчасовість

1–2 робочих дні включаючи кастомний шаблон листа та rate limiting.