無料ブログ「rentafree.net」の管理人ブログ

メール確認処理を修正しました

パスワードリマインダのセキュリティ強化を検討していますが、
メールアドレスを2つ利用することにより、
片方のメールが傍受される場合でも、
両方のメールを読むことができなければリマインダが使えなくなるようにする機能をつけるわけですが、

一度アカウントのメールアドレスにURLつきメールを送信し、
接続すると2番目のメールアドレスにパスワードを送信する感じで考えているんで、
1番目のメールは他のメール確認処理と共通化したいんですが、
パスワードリマインダは非ログイン状態で利用するものですので、
非ログイン状態のメール確認を共通化するにはちょっと修正が必要だったので修正しました。


リマインダの強化は多分やります。
設定しなければ今までどおりアカウントメールアドレスだけでリマインダできるようになるはずです。