Laravel4.1密码提示:是否有任何方法使过时的令牌不可用？

Question

我目前正在使用ReminderController (使用php artisan auth:reminders-controller创建)，以便为用户提供密码重置机制。我正在测试该机制，并惊讶地发现，对于同一个用户/电子邮件，有以下场景：

1. 密码request#1 (发送token#1)
2. 密码request#2 (发送token#2)
3. 使用token#2重置密码:用password#2重置密码。在此阶段，用户已成功地重置密码。
4. 使用token#1重置密码:使用password#1重置密码。在此阶段，密码已更改为password#1，这有点出乎意料。

我想这是Laravel上的预期行为，但是我希望有一种方法来取消其他令牌(对于用户)，每当成功的重置发生时。

我希望要么是一个我不知道的配置步骤，要么是一个额外的代码钩子插入其中一个步骤.

谢谢你的帮忙,

泰普。

Answer 1

重置密码后，只需运行如下函数

PasswordReminder::where('email', $user->email)->delete()

这将清除该用户的任何令牌。