我卡住了用户重置密码。这些是我已经完成的步骤。


用户选择“重置密码链接”。
Sails.js生成GUID并将其保存到resetPassTable。
电子邮件发送到用户的电子邮件。
我有具有重置操作的changePwdController
发送的电子邮件包含localhost：1337 / changePwd / reset / secrethash
用户点击该链接，并定向到我的操作
基本上，我可以访问id中的哈希，例如：

var secretHash = req.param（'id'）
我对照数据库中的哈希值检查该哈希值，并可以决定要做什么。
如果检查通过，则意味着数据库中存在哈希...
...如何为用户提供两个简单的文本框（新通过和重复通过）和发送按钮？

当用户单击电子邮件中的链接时，您应该显示密码重置表单（这只会正常显示视图）。但是，您确实需要将哈希值携带到该视图中，也许是URL参数？

然后，一旦用户提交了密码重置表单，然后在哈希与数据库中的哈希不匹配时执行密码重置或拒绝。因此，您需要两种不同的操作。一种用于显示视图，另一种用于在提交时单击表格。