Passwort zurücksetzen

% if (my $invalid = stash('invalid')) {
% if ($invalid eq 'csrf') { Ungültiger CSRF-Token

Sind Cookies aktiviert? Ansonsten könnte es sich um einen Fall von CSRF handeln.

% } % elsif ($invalid eq 'credentials') { Ungültige Daten

Falscher Account oder falsches Mail-Adresse.

% } % elsif ($invalid eq 'in progress') { Passwort-Reset wird durchgeführt

Es wurde bereits ein Reset-Link verschickt.

% } % elsif ($invalid eq 'token') { Ungültiger Token

Der Reset-Token ist ungültig oder abgelaufen. Neuen beantragen?

% } % else { Unbekannter Fehler

„<%= $invalid %>“

% }
% } % if (stash('success')) {
Passwort-Reset wird durchgeführt

Ein für zwei Tage gültiger Reset-Link wurde an deine Mail-Adresse verschickt. Sobald du damit ein neues Passwort gesetzt hast, kannst du dich wieder anmelden.

% } %= form_for '/recover' => (method => 'POST') => begin %= csrf_field
account_circle %= text_field 'user', id => 'user', class => 'validate', required => undef, maxlength => 60, autocomplete => 'username'
email %= email_field 'email', id => 'email', class => 'validate', required => undef, maxlength => 250
%= end