基于时间的临时认证

Question

是否有人知道Drupal的基于时间的身份验证模块而不是一次性登录身份验证模块？

我们发现了一个问题，一些具有高级安全工具的电子邮件服务器将通过电子邮件来验证其中的链接。这样做--它们使一次性登录链接失效，从而阻止了一些用户使用它们。与其验证是否单击了一次链接，我还想根据时间将其失效。例如--登录链接从生成时起，有效时间为1小时。

Answer 1

在Drupal 7中，您可以执行如下操作：

设置user_password_reset_timeout变量(即在settings.php中，即在settings.php中：

$conf['user_password_reset_timeout'] = '600000';

然后，它将在密码生成链接之后使用这个时间，过了这么长时间，链接就会失效。

您可以跟踪线程这里