storeRequest a restoreRequest + životnost uchovaného requestu
- Nax
- Člen | 35
Zdravím,
při obnově hesla posílám na mail link ktery mimo token pro obnovu hesla obsahuje klíč k stored requestu. Myslel jsem že budu onen klíč vrácený funkcí storeRequest schopný použít ve funkci restoreRequest nicméně to vypadá že request se velice brzy smaže a pod daným klíčem není dostupný, je to tak?
Pokud ano, je možné nějakým způsobem uchovat request delší dobu? (cca 30 minut alespoň)
Díky předem za váš čas..
- Nax
- Člen | 35
matopeto napsal(a):
je to ulozene v session, takze to fungovat nebude (ten pouzivatel session kde je ulozeny nema)
kam presmerovavas pri obnove hesla? Potrebujes to vobec? :)
Jakto že ne? Klíč k jeho session má v prohlížeči pořád ne? Takže pokud tam ten request je tak by měl jít obnovit, nebo ne?
Osobně bych tam ten backlink taky nedával ale to není na mně :-(
- matopeto
- Člen | 395
No minimalne to nebude fungovat ked ten mail otvori v inom prehliadaci, mobile a spol. je to zly pristup. Co dat backlikn priamo do kodu? Resetnem heslo a dam redirect v akcii na ten link. Alebo link nie je pevne dany a zalezi a zalezi na podmienkach kam bude smerovat? Ak je variabilny, vygeneruj si do url parameter, ktory bude obsahovat url kam mas smerovat (a samozrejme osetri aby to bolo len z povolenych adries)
Editoval matopeto (9. 2. 2017 15:55)
- Nax
- Člen | 35
matopeto napsal(a):
No minimalne to nebude fungovat ked ten mail otvori v inom prehliadaci, mobile a spol. je to zly pristup. Co dat backlikn priamo do kodu? Resetnem heslo a dam redirect v akcii na ten link. Alebo link nie je pevne dany a zalezi a zalezi na podmienkach kam bude smerovat? Ak je variabilny, vygeneruj si do url parameter, ktory bude obsahovat url kam mas smerovat (a samozrejme osetri aby to bolo len z povolenych adries)
Jasně no, to je taky možnost.. Asi spíš pošlu akci a presenter na ktery to ma presmerovat. Jen jsem si chtěl tim store request ušetřit práci. Přijde mi divné že mi to nefunguje ani když ten backlink použiju ve stejnem prohlizeci jako byl vytvořen. Nevedel bys čím by to mohlo být? Do toho restoreRequest urcite posilam spravny klic toho requestu a ta funkce proste skonci na isset ten klic v ulozenych requestech.
- Nax
- Člen | 35
matopeto napsal(a):
No minimalne to nebude fungovat ked ten mail otvori v inom prehliadaci, mobile a spol. je to zly pristup. Co dat backlikn priamo do kodu? Resetnem heslo a dam redirect v akcii na ten link. Alebo link nie je pevne dany a zalezi a zalezi na podmienkach kam bude smerovat? Ak je variabilny, vygeneruj si do url parameter, ktory bude obsahovat url kam mas smerovat (a samozrejme osetri aby to bolo len z povolenych adries)
Aha, už jsem na to asi přišel, funkce storeRequest bere jako argument expiration, to by mohlo byt ono.. Jen je tam defaultně + 10 minut to mi přijde jako že jsem to zkoušel obnovit dřív..