forgot & reset password php script

Tr3z3gu3T · Posted: 30-04-2011, 18:46:32 | Translate post to: ... (Click for more languages)

in baza de date am asa

username password email acces confirmation

si akum ma gandesc cum sa scriu o pagina de genul iar parola generata de script sa se schimbe numai dupa ce userul acceseaza un link trimis prin email

gen... Am uitat parola > bag mailul > scriptu genereaza o parola > o trimite prin email impreuna cu un confirmation code....

si aici ma blokez... e bine sa ii trimit link resetpsw.php?conf=xxx-conf_code-xxx&pass=codul_md5 al parolei?

si sa iau din get UPDATE db SET password = $_GET['pass'] WHERE confirmation = $_GET['conf']

sau mai adaug un tabel temp_passw trimit codul de confirmare pe mail apoi...

SELECT temp_passw FROM db WHERE confirmation = $_GET['conf'] , pastrez tot apoi

UPDATE db SET password = temp_passw WHERE confirmation = $_GET['conf']

stau prost cu logica azi.... plz un pic de ajutor

nr913 · Posted: 30-04-2011, 21:40:40 | Translate post to: ... (Click for more languages)

Eu zic sã faci așa:
1. Click am uitat parola
2. Introduce e-mail
3. Generazã un cod, salveazã-l în db, apoi trimite un mail cu codul respectiv
4. În mail, omul dã click pe link-ul de acolo, ceva gen resetpw.php?confirm=codul-tau-aici
5. Ajunge pe o paginã unde îi apar douã câmpuri, new password și repeat password. Odatã ce a deschis pagina asta, ștergi codul din db și pui un câmp hidden cu un nou cod generat, dar pe acesta îl stochezi în $_SESSION (trebuie sã dai session_start() la început).
6. Introduce parolele, dacã nu sunt identice, sau nu satisfac cerințele tale pentru o parolã, repetã pasul 5. Altfel, introduce noua parolã în db și șterge cod-ul din $_SESSION.

Îți trebuie doar un câmp în tabela utilizatorilor, confirmation-ul tãu.

Attitude - A little thing that makes a BIG difference

Tr3z3gu3T · Posted: 30-04-2011, 22:10:17 | Translate post to: ... (Click for more languages)

aaa pai nu vad de ce sa nu simplific....

forgot passw > introd email > send mail ".php?conf=code"

si aici form method="post" pass + pass2, conf ....

UPDATE db SET password = final WHERE confirmation = $_POST['conf'] ...
apoi sterg valoarea la cod din db si redirect catre index... nu ma intereseaza sa se si logheze... eventual modific mai tarziu

nr913 · Posted: 30-04-2011, 22:56:51 | Translate post to: ... (Click for more languages)

Eu am zis de codul din sesiune ca sã nu poți sã intri iar pe aceiași paginã. Adicã sã nu poți trimite de mai multe ori formularul.

Attitude - A little thing that makes a BIG difference

Tr3z3gu3T · Posted: 30-04-2011, 23:25:55 | Translate post to: ... (Click for more languages)

aaah got it

, solved sarumana