home/user/kaori-t/パスワードリセット/

動作確認2

これは、パスワードを忘れてしまったユーザーが、ユーザー自身でパスワードを再設定できるかどうかを確認するための動作確認手順です。

トピックブランチ

feat/password-resettings-by-users

はじめに

  1. SMTP設定をする必要があります。 以下を参考に管理画面でSMTP設定をしてください。
    /Tips/開発用のSMTPサーバーセットアップ

パスワードを再設定する

  1. ログイン画面を表示
  2. 「Forgot Password? 」のリンクをクリックする Screen Shot 2021-08-27 at 13.29.58.png
  3. パスワードを変更したいユーザーのemailを入力する
  4. 「送信」ボタンをおす Screen Shot 2021-08-27 at 13.21.20.png
  5. 入力したEmailにパスワードリセット用のメールが届いていることを確認する
  6. リンクをクリックしてパスワード変更実行ページを表示する Screen Shot 2021-08-27 at 13.21.33.png
  7. 新しいパスワードを入力し、「リセットパスワード」ボタンを押す Screen Shot 2021-08-27 at 13.21.55.png
  8. パスワードが変更された旨のメールが届いていることを確認する Screen Shot 2021-08-27 at 13.22.22.png
  9. 新しいパスワードでログインできることを確認する

セキュリティチェック

パスワードリセットリクエストフォーム

  • 15分以内に同じURLに6回以上アクセス(GETリクエスト)しようとすると以下の文章が表示される
  • Screen Shot 2021-08-27 at 19.19.05.png

パスワードリセット実行フォーム

  • 実行済みのパスワードリセット実行フォームで再度パスワードリセットしようとするとトーストエラーが出る Screen Shot 2021-08-27 at 19.15.49.png
  • 実行済みのパスワードリセットフォームに再度アクセスしようとするとエラーが表示される Screen Shot 2021-08-27 at 19.08.19.png