Реализация восстановления пароля на сайте

Наша компания занимается разработкой, поддержкой и обслуживанием сайтов любой сложности. От простых одностраничных сайтов до масштабных кластерных систем построенных на микро сервисах. Опыт разработчиков подтвержден сертификатами от вендоров.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров
Разработка и обслуживание любых видов сайтов:
Информационные сайты или веб-приложения
Сайты визитки, landing page, корпоративные сайты, онлайн каталоги, квиз, промо-сайты, блоги, новостные ресурсы, информационные порталы, форумы, агрегаторы
Сайты или веб-приложения электронной коммерции
Интернет-магазины, B2B-порталы, маркетплейсы, онлайн-обменники, кэшбэк-сайты, биржи, дропшиппинг-платформы, парсеры товаров
Веб-приложения для управления бизнес-процессами
CRM-системы, ERP-системы, корпоративные порталы, системы управления производством, парсеры информации
Сайты или веб-приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, конструкторы сайтов, порталы предоставления электронных услуг, видеохостинги, тематические порталы

Это лишь некоторые из технических типов сайтов, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента

Предлагаемые услуги
Показано 1 из 1 услугВсе 2065 услуг
Реализация восстановления пароля на сайте
Простая
~1 рабочий день
Часто задаваемые вопросы
Наши компетенции:
Этапы разработки
Последние работы
  • image_website-b2b-advance_0.png
    Разработка сайта компании B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Разработка веб-приложения для компании FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Разработка веб-сайта для компании БЕЛФИНГРУПП
    874
  • image_ecommerce_furnoro_435_0.webp
    Разработка интернет магазина для компании FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Разработка веб-приложения для компании Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Разработка веб-сайта для компании ФИКСПЕР
    851
Показать больше работ

Реализация восстановления пароля на сайте

Восстановление пароля — стандартный флоу Forgot Password. Пользователь вводит email, получает письмо со ссылкой для сброса, задаёт новый пароль. Реализуется через токен с коротким TTL, хранящийся в виде хэша в БД.

Флоу

  1. POST /forgot-password — создать токен, отправить письмо
  2. GET /reset-password?token=...&email=... — форма нового пароля
  3. POST /reset-password — верифицировать токен, сменить пароль, удалить токен

Laravel Password Broker

Laravel включает встроенный механизм восстановления:

Хранение токенов

Laravel хранит bcrypt-хэш токена в таблице :

email token (bcrypt) created_at
[email protected] y0$... 2024-01-15 10:00

Токен действует 60 минут (параметр в -> ). Устаревшие записи удаляются командой  Illuminate\Database\QueryException 

 SQLSTATE[08006] [7] could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host "127.0.0.1" and accepting TCP/IP connections on port 5433? (SQL: delete from "password_resets" where "created_at" < 2026-03-28 15:13:44)

at D:\domains\atlas.loc\vendor\laravel\framework\src\Illuminate\Database\Connection.php:760 756▕ // If an exception occurs when attempting to run a query, we'll format the error 757▕ // message to include the bindings with SQL, which will make this exception a 758▕ // lot more helpful to the developer instead of just the database's errors. 759▕ catch (Exception $e) { ➜ 760▕ throw new QueryException( 761▕ $query, $this->prepareBindings($bindings), $e 762▕ ); 763▕ } 764▕ }

1 D:\domains\atlas.loc\vendor\laravel\framework\src\Illuminate\Database\Connectors\Connector.php:70  PDOException::("SQLSTATE[08006] [7] could not connect to server: Connection refused (0x0000274D/10061) Is the server running on host "127.0.0.1" and accepting TCP/IP connections on port 5433?")

2 D:\domains\atlas.loc\vendor\laravel\framework\src\Illuminate\Database\Connectors\Connector.php:70  PDO::__construct("pgsql:host=127.0.0.1;dbname='truetech';port=5433;sslmode=prefer", "truetech", Object(SensitiveParameterValue), []) — рекомендуется добавить в cron.

Безопасность

  • Одинаковый ответ для существующих и несуществующих email — не раскрывать наличие аккаунта
  • Rate limiting: не более 3 запросов в час с одного email или IP
  • После использования токен удаляется немедленно
  • При смене пароля инвалидировать все активные сессии пользователя

Кастомный шаблон письма

Ссылка в письме строится как:

Сроки

1–2 рабочих дня включая кастомный шаблон письма и rate limiting.