Восстановление пароля проводится в 3 шага. На первом шаге абонент вводит номер телефона, в Гидре происходит поиск абонента по номеру телефона. Если абонент найден, то система переходит ко второму шагу. На втором шаге абоненту отправляется случайный код, например, через СМС. На третьем шаге абонент вводит полученный код, затем вводит новый пароль. После процедуры восстановления пароля необходимо залогиниться в ЛК с новым паролем.
Пример конфига
password_recovery:
enabled: false
cache:
expiration: 5 # minutes
resend_interval: 30 # seconds
phone_prefix: ""
recovery_code_length: 4 # minimum 2
script_path: /etc/hydra/hupo/recovery_script.sh
max_codes_number: 3 |
enabled — признак активности восстановления пароля. Может принимать значения true/false;
cache.expiration — время в минутах в течение которого хранятся данные для восстановления пароля (количество запрошенных кодов подтверждения, текущий код подтверждения);
resend_interval — время в секундах, которое будет ждать абонент, прежде чем сможет повторно отправить код подтверждения;
phone_prefix — префикс телефонного номера, который отображается на форме ввода номера и добавляется в начало номера телефона для поиска в Гидре и скрипт по отправке СМС;
recovery_code_length — количество цифр в коде подтверждения;
script_path — путь к скрипту для отправки СМС (или любого другого способа оповещения абонента). ЛК передает в скрипт 3 параметра:
сообщение с кодом подтверждения, например "Код подтверждения 0102", задаётся в locales/ru.yml, ключ password_recovery.recovery_message;
max_codes_number — максимальное количество отправки кодов подтверждения за один цикл восстановления пароля.
Шаги, из которых состоит восстановление пароля, можно разбить на более мелкие.
Процесс начинается с перехода по ссылке "Забыли пароль?" на форме логина. Ссылка показывается только если в конфиге enabled: true.
После перехода по ссылке предлагается ввести логин и телефон для поиска абонента в Гидре.
На скриншоте у телефона есть префикс: "+7". Префикс задаётся в конфиге в поле phone_prefix в виде строки. Он будет использоваться для поиска телефона в Гидре, для отправки СМС.
Логин — логин из доступа к приложению ЛК, телефон — включенный основной телефон для уведомлений, привязанный к БСУ.
Перед поиском из номера телефона удаляются круглые скобки, знак плюса, минусы и пробелы. При нашей конфигурации если абонент ввёл текст "(915) - 777 - 88 - 99", то для поиска используется строка "79157778899". Логин не изменяется.
Если абонент подобрался, то мы переходим к следующему шагу, иначе показывается ошибка: "Абонент с такими данными не существует".
Все коды ошибок заданы в locales/ru.yml, ключ password_recovery.errors.
Длина кода подтверждения задаётся в конфиге в recovery_code_length. Код подтверждения генерируется и хранится в виде строки. Это нужно для того, чтобы работали коды вида "0001".
Затем код и другие данные (дата генерации кода, время хранения записи, логин, телефон, счётчик текущего кода подтверждения) сохраняются в кеш. Если необходимо, такие записи можно найти в кеше по ключу с логином. Формат ключа: "recovery_#{login}". В нашем случае сохранится запись с ключом: "recovery_sir_arthur"