Il semble que chaque boutique qui utilise LDAP à un moment donné doit bricoler quelque chose pour permettre aux utilisateurs de réinitialiser leurs mots de passe sans déranger le personnel informatique. Le workflow ressemble presque toujours à:
- L'utilisateur donne le nom d'utilisateur (jblow)
- Envoyez un lien à jblow @ company par e-mail
- L'utilisateur clique sur le lien, saisit un nouveau mot de passe
Sur le backend, cela correspond à:
- Le formulaire Web obtient un nom d'utilisateur, stocke (nom d'utilisateur, grande chaîne unique) dans une base de données, envoie une grande chaîne unique par e-mail à username @ company
- L'autre formulaire a un clic sur https: // site / pwreset / big string unique, l'utilise pour authentifier l'utilisateur, change son mot de passe
Droite? Alors, quelqu'un a-t-il écrit l'un de ces textes qu'il partage? Je préfère en utiliser un qui a été un peu plus pensé que le travail de 10 minutes que tout le monde semble faire.
J'ai fait une recherche rapide de Sourceforge, Freshmeat, etc. et je n'ai rien trouvé qui n'ait été abandonné.