Просто ауф по мылу и все

Просто ауф по мылу и все

Уже сделал magic link

Думаю вот теперь

Получается, шлю юзера имеил с ссылкой, в которой зашит токен

Токен сохраняю в модельку юзера

Когда юзер переходит по ссылке, ставлю флаг, что токен больше не активен

Когда юзер на сайте вводит новый пароль и жмёт "ну ок", проверяю токены, заменяю пароль, если все ок, и убиваю токен из бд

Ок

Теперь надо сверстать страничку с лого контролио, текстовой формой и кнопкой :(

Только я вообще не умею во фронтенд :(

Кто-нибудь может подсказать сервис, в котором я такую страничку сгенерировать могу?

Чтобы ещё и респонсив было

А то имейлы на меилшимп сделал, понравилось жутко

Дополнительное приложение ставить?

Иди нахуй, у меня уже magic link есть

Мне нужно простое и топорное решение для восстановления пароля

Если делать тоже deep link'ом, то нужно думать о кейсах, когда открыли ссылку не на iOS

Учитывая, что привязки по мобиле у нас нет, я хз что ты советуешь

Гугли slack magic link

А код в email это вообще ненужная пидоросня

Слушай, ты перестанешь заставлять моего юзера устанавливать ещё овердохуя приложений вместе с контролио или как?

Сначала Гугл аутентификатор

Теперь телеграмм

А потом посоветуешь пароль шифровать в координатах google maps

Поверь мне, открывать браузер юзеру привычнее телеграмма

Алсо, я тебе ещё раз говорю, здесь нужно самое простое решение

А не самое удобное

Удобное решение сделано с magic link

А это для галочки

Самое простое с технической точки зрения

Ты дибил или притворяешься?

Контролио > почта > контролио

Ага, и тебе удачи, пидрила

:*

о разборки

а я все пропустил

вот как так???

Вернусь к теме

Геля, ты-то должен знать

Как сверстать сайтик с формочкой?

Восстановление пароля тип

Мне ещё надо сделать запрос там

Это же ajacs, да?

Восстановление пароля тип

изи!

формочки уже сделал :)

аха

смотри

теперь нужно на кнопку повесить ajax запрос к серверу :)

и обработчик, error или success юзеру показать :)

нажали кнопку - генерируем ссылку аля site.com/reset/fg4y5hgfjd - в базу юзеру пишем этот токен в отдельное поле - отправляем письмо с ссылкой юзер переходит - проверяем есть ли токен - если есть показываем форму для ввода нового пароля - как ввели - нажимаем ок - перекидывает на страницу уже залогеным!! - стираем с базы токен

да-да :)

я так и делаю

спасибо :)

только у меня еще поле tokenForPasswordResetIsFresh

чтобы страничка со сменой пароля только один раз показывалась :)

во вот

стер токен и все

чтобы страничка со сменой пароля только один раз показывалась :)

сделай по времени удаление токена или при смене пароля

сделай по времени удаление токена или при смене пароля

не ну нахрен

оставлю пока что так

ну и зря)

чтобы только один раз можно было зайти

по уму – нужно в самом токене expiry date делать

tokenForPasswordResetIsFresh поменяй на tokenForPasswordDateCreated

и проверяй если три часа назад создан то высылай новый на почту

потом додумаю

пока что и так сойдет

:3

проще сейчас сделать

нет, не проще

там не настолько простая логика

если делать такую простую логику – это все равно костыль