0账号与设置
0.3 如何在 SurtitleLive 中重置密码
从登录页面开始重置,了解电子邮件操作页面的用途,并知道链接失效时该怎么做。
从 登录 开始,然后选择 忘记密码?。当前电子邮件操作页面同时处理密码重置和邮箱验证。流程是:验证链接,设置新密码,然后自动返回登录。
流程从哪里开始
如果你点击邮件链接后正在寻找重置密码的位置,流程从 登录 页面开始。使用 忘记密码?,输入电子邮箱地址,SurtitleLive 会发送重置邮件,但不会确认该地址是否存在账户。
为什么这很重要
通用成功消息有助于避免账户枚举泄露,同时仍会引导真实用户检查收件箱。
身份验证操作页面的作用
当前电子邮件操作页面是 /auth/action。它不只用于密码重置,也处理邮箱验证链接,并会根据你打开的链接改变显示内容。
- 密码重置:先检查重置链接,然后显示新密码表单。
- 邮箱验证:等待你明确点击
验证邮箱,然后显示带继续或登录按钮的成功状态。 - 无效或过期代码:显示错误状态,而不是让页面空白。
密码要求
重置表单会在提交前检查新密码:
- 至少 8 个字符。
- 检查大写字母、小写字母和数字。
- 检查特殊字符。
- 筛查常见密码和弱模式。
新密码和确认密码必须一致。
当前重置流程
- 从
登录页面请求重置链接。 - 打开邮件并点击重置链接。
- 等待操作页面验证代码。
- 输入符合强度要求的新密码。
- 提交表单,然后使用新密码返回登录。
如果链接失败
- 如果操作页面提示代码无效或已过期,请请求一封新邮件,不要重复使用同一个链接。
- 如果链接打开的是页面的邮箱验证版本,请先完成该步骤,然后正常登录。
- 如果安全或会话消息将你重定向回登录,请再次登录以开始一个干净的会话。
常见问题
基于当前 SurtitleLive 系统整理的此工作流程常见问题。
How do I reset my password after I click the email link?+
The email link opens the email-action page, which checks the reset link first and then shows the new-password form if the link is still valid.
Does the same action page also handle email verification?+
Yes. The same page currently handles both password-reset and email-verification links, with different screens depending on the link you opened.
入门工作流程
继续此工作流程
面向新用户的账号设置、登录恢复、项目起步和邀请接受流程。