Можно ли хранить код восстановления пароля в сессии?
Есть идея отправлять короткий код (6 символов) для восстановления пароля пользователю по почте. Можно ли хранить этот код в сессии пользователя, или лучше не стоит и почему?
Но ведь код удобнее чем ссылка, я, к примеру, не использую почту с компьютера, только с телефона и если восстанавливать пароль с компьютера, то придется либо входить в почту, либо менять пароль в телефоне, а потом отдельно логиниться в компьютере.
JhaoDa, я в первую очередь именно к документации и обратился) Там ведь весьма скудные возможности для кастомизации. Гвард поменять, брокер, и уведомление на свое заменить, а метод sendPasswordResetNotification в модели User как принимал токен, так и принимает, честно, даже не знаю куда смотреть.