/**
* Сброс пароля через электронную почту
* @param $token - токен сброса пароля, высылаемый почтой
* @param $password - новый пароль
* @return \yii\web\Response
* @throws BadRequestHttpException
*/
public function actionReset($token, $password)
{
try {
$model = new ResetPassword($token, $password);
} catch (InvalidParamException $e) {
throw new BadRequestHttpException($e->getMessage());
}
if ($user_id = $model->resetPassword()) {
// Авторизируемся при успешном сбросе пароля
Yii::$app->user->login(User::findIdentity($user_id));
}
return $this->redirect(['/']);
}