密码安全
修改密码、找回密码和安全表单说明
密码安全
修改密码
{template "member/header.html"}
<form action="{member_url path=password}" method="post">
<input type="hidden" name="_token" value="{$csrf}">
<input type="password" name="current_password" autocomplete="current-password" placeholder="旧密码">
<input type="password" name="password" autocomplete="new-password" placeholder="新密码">
<input type="password" name="password_confirmation" autocomplete="new-password" placeholder="确认新密码">
<button type="submit">提交</button>
</form>
{template "member/footer.html"}
| 字段 | 说明 |
|---|---|
current_password |
当前密码 |
password |
新密码 |
password_confirmation |
确认新密码 |
找回密码
<a href="{member_url path='forgot-password'}">忘记密码</a>
找回密码页面根据后台启用能力,可使用手机号短信验证码或邮箱验证码
错误提示
{if $errors.current_password}<div class="member-message is-error">{$errors.current_password}</div>{/if}
{if $errors.password}<div class="member-message is-error">{$errors.password}</div>{/if}
安全要求
- 修改密码必须带
$csrf - 退出登录必须 POST 提交
- 手机号、邮箱、密码类表单不要使用 GET
- 模板只负责展示和提交,密码校验由服务端完成