odzyskiwanie hasła na e-mail a link Opcje

[inomi13]

Stworzyłem formularz odzyskiwania hasła który wysyła na skrzynkę e-mailową nowe hasło a w bazie danych dodaje taki sam wpis w tabeli "pass_temp".

[PHP] pobierz, plaintext 
$_SESSION['name'] = $wiersz['name'];
$wynik= $polaczenie->query("SELECT pass from persons where email='$email'"); 
$wiersz = $wynik->fetch_assoc();
$wiersz['pass'] = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
$wiersz['pass'] = substr($wiersz['pass'],0,20);
$haslo1=$wiersz['pass'];
$haslo_hash = password_hash($haslo1, PASSWORD_DEFAULT);
$zmiana = "UPDATE persons SET pass = '$haslo_hash', pass_temp = '$haslo_hash' WHERE email='$email'";
[PHP] pobierz, plaintext 

Osoba która otrzymuje e-maila klika w link "zmiana hasła" i może odrazu wpisać tymczasowe hasło, nowe i powtórzenie nowego hasła. Wszystko działa jednak jest problem w sytuacji jak dwie osoby w tym samym czasie chciały by odzyskać hasło. Proszę o jakieś sugestie

[PHP] pobierz, plaintext 
require_once "connect.php";
	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
	$wynik= $polaczenie->query("SELECT user from persons where pass=pass_temp"); 
	$wiersz = $wynik->fetch_assoc();
	if(empty($wiersz["user"]))
	{
		header('Location: index.php');
		exit();
	}
	else
	{
	if(isset($_POST['ok']))
	{	
 
		$wszystko_OK=true;
		$user=$wiersz["user"];
		$haslo = $_POST['haslo'];
		$haslo1 = $_POST['haslo1'];
		$haslo2 = $_POST['haslo2'];
 
 
[PHP] pobierz, plaintext 

[dublinka]

obawiam sie ze nie qmam.

"Tak jak mówię, problem jest w momencie jak dwie osoby wygenerowały by procedurę odzyskiwania hasła na e-maila bo wtedy kod zwróci dwie osoby"

Nie rozumiem tego. Moze wyjasnisz o co ci chodzi.

Nie ma znaczenia ile osob generuje taka procedure. Odwolujesz sie do konkretnego rekordu. Nie kumam dlaczego mialoby to kolidowac z innymi userami.

Po kiego grzyba user ma podawac tymczasowe haslo i nowe haslo ?

Wygeneruj na samym poczatku (rejestracja) jakies haslo -> zapisz do bazy. Czyli login, email, haslo costam co chcesz jeszcze. Oczywiscie powinienes podczas rejestracji zrobic opcje walidacji poprzez email i wtedy dwie tabele z czego jedna na tymczasowe dane i tutaj nalezy dodac pole na TIMESTAMP+czas na walidacje. W mo,mencie kiedy user w ciagu tego czasu kliknie pobieraz dane z linku (jakiestam co chcesz) i teraz laczysz sie z tabelą, pobierasz / sprawdzasz danei i dodajesz do konkretnej ., drugiej tabeli a z tej tymczasowej usuwasz wpis. Jesli uzytkownik nie kliknie w link w przeciagu tego czasu link wygasa -> dodac musisz mechanizm usuniecia automatycznego w momencie sprawdzenia i rowniez gdzies osadzic w innym pliku taki mechanizm. Podczas kazdorazowego wywolania przez userow skrypt bedzie sprawdzal czy czas w tabeli 'tmp' jest mniejszy od aktualnego i jesli tak usuwaj wszystko to co jest 'stare'
Teraz uzytkownik ma opcje zmiany hasla.
Po zalogowaniu uzyj sesji jako nazwe usera i pobierz dane z tabeli gdzie trzymasz dane: login, haslo, email.....
Wtedy WHERE user='$user' (zakladajac ze masz blokade powielania nazw takich samych loginow podczas rejestracji)
Wyswietlasz formularz z dwoma polami do wpisania nowego hasla (opcjonalnie pole na stare haslo)
i zapisujesz.
tyle.
Oczywiscie to w duzym skrucie bo trzeba zwalidowac wszystko po kolei.

Ten post edytował dublinka 24.07.2019, 16:35:08