这难道是 Laravel 入门实践里的 Bug?
- 问答:bug?账户没激活也可以密码重置 ,未激活的用户可以通过邮箱找回密码,实现一次性登录,并进行操作,但是退出后,就需要激活。
- 相信很多人已经把这个项目上线成为自己的博客了 ,这个问题他们应该很感兴趣; 通过邮件找回密码时,并没有验证邮箱的正确性,所以,他人通过邮箱找回密码时,如果 他们知道任何一个用户(包括管理员)的邮箱时, 他们都可以通过这个功能来实现 用户密码的修改,并登陆进去,做恶意操作。
@Summer ,建议完善下
推荐文章: