Làm thế nào để tạo code mã hóa gửi tới các user khi muốn đổi mật khẩu?

Chi mà phức tạp vậy nè. Đơn giản là bạn sinh ra một mã ngẫu nhiên có độ dài cũng nên ngẫu nhiên luôn (dài từ 10 đến 15 ký tự chẳng hạn). Sau đó ghi nó vào cơ sở dữ liệu & gửi email cái link có kèm mã đó (sau khi đã tìm kiếm trong CSDL xem liệu có vô tình có một mã như vậy còn nằm trong đó không), kèm với một cột ngày giờ hết hạn (kể từ lúc người dùng muốn reset mật khẩu - 24 hoặc 48 tiếng gì đó), khi người dùng click vào link thì tìm lại trong CSDL có khớp email và mã đó không, có còn trong thời hạn 24-48 tiếng không, nếu khớp thì hiển thị cửa sổ cho đặt mật khẩu mới và xóa mã đó trong CSDL để tránh dùng lại thêm lần nào nữa. Nếu không khớp thì thông báo link đã hết hạn, cần điền email để lấy lại link khác. Như vậy, trong một thời điểm, trong CDSL của bạn có chưa tới 20 mã như vậy, vì số người quên mật khẩu tại một thời điểm không nhiều đâu, có gì mà phải lo lắng.

Tạo mã random thì code đầy trên mạng, ví dụ ở đây có hàm nè.

Softcover.io

Ruby on Rails Tutorial (Rails 5)

Newly updated for Rails 5, the Ruby on Rails Tutorial book and screencast series teach you how to develop and deploy real, industrial-strength web applications with Ruby on Rails, the open-source web framework that powers top websites such as...

Xem qua API của Face book ý

Cám ơn “Vô Thin” nhiều nha. Mình tìm được hướng có thể giải quyết ok r. Thanks nhiều nhiều luôn.

Quào. . thanks bạn nha

ok mình tìm được hướng giải quyết ok r. Thanks “Cong 5” nhiều nha

Mình tìm được hướng có thể giải quyết ok r. Thanks nhiều nhiều luôn.

Nhớ là khi người dùng đã reset mật khẩu thì xóa các mã ngẫu nhiên kia khỏi table cho nó nhẹ và không ai có thể dùng lại lần 2, để tránh tiềm ẩn rủi ro kiểu brute force gì đó.

Mỗi web làm thêm xí xí, h càng làm càng đào sâu vào bảo mật. Lòi ra quá trời cái ngoài hành tinh mới biết. =))