看了 RailsCasts #274，往 Users 表里加了两个 column：password_reset_token:string password_reset_sent_at:datetime，感觉密码重置并不常用，这样做不太好吧。我的想法是再建一个 password_reset 表，里面有 user_id，password_reset_token，password_reset_sent 这么几列。

刚才搜到了这个：

def generate_token
  ActiveSupport::MessageVerifier.new(Rails.configuration.secret_token).generate([id, 1.day.from_now, password_digest])
end

这样就可以不用数据库存储了。

是往 Users 表里加两个列还是再建一个表，还是用最后这个不需要数据库的方法呢？我感觉最后这个放法挺好啊，大家觉得呢？