Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> odzyskiwanie hasła na e-mail a link
inomi13
post
Post #1





Grupa: Zarejestrowani
Postów: 95
Pomógł: 0
Dołączył: 16.08.2017

Ostrzeżenie: (0%)
-----

Stworzyłem formularz odzyskiwania hasła który wysyła na skrzynkę e-mailową nowe hasło a w bazie danych dodaje taki sam wpis w tabeli "pass_temp".
[PHP] pobierz, plaintext 
  1. $_SESSION['name'] = $wiersz['name'];
  2. $wynik= $polaczenie->query("SELECT pass from persons where email='$email'"); 
  3. $wiersz = $wynik->fetch_assoc();
  4. $wiersz['pass'] = str_shuffle("qwertyuiopasdfghjklzxcvbnm1234567890");
  5. $wiersz['pass'] = substr($wiersz['pass'],0,20);
  6. $haslo1=$wiersz['pass'];
  7. $haslo_hash = password_hash($haslo1, PASSWORD_DEFAULT);
  8. $zmiana = "UPDATE persons SET pass = '$haslo_hash', pass_temp = '$haslo_hash' WHERE email='$email'";
[PHP] pobierz, plaintext


Osoba która otrzymuje e-maila klika w link "zmiana hasła" i może odrazu wpisać tymczasowe hasło, nowe i powtórzenie nowego hasła. Wszystko działa jednak jest problem w sytuacji jak dwie osoby w tym samym czasie chciały by odzyskać hasło. Proszę o jakieś sugestie

[PHP] pobierz, plaintext 
  1. require_once "connect.php";
  2. 	$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
  3. 	$wynik= $polaczenie->query("SELECT user from persons where pass=pass_temp"); 
  4. 	$wiersz = $wynik->fetch_assoc();
  5. 	if(empty($wiersz["user"]))
  6. 	{
  7. 		header('Location: index.php');
  8. 		exit();
  9. 	}
  10. 	else
  11. 	{
  12. 	if(isset($_POST['ok']))
  13. 	{	
  14.  
  15. 		$wszystko_OK=true;
  16. 		$user=$wiersz["user"];
  17. 		$haslo = $_POST['haslo'];
  18. 		$haslo1 = $_POST['haslo1'];
  19. 		$haslo2 = $_POST['haslo2'];
  20.  
  21.  
[PHP] pobierz, plaintext


Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
dublinka
post
Post #2





Grupa: Zarejestrowani
Postów: 594
Pomógł: 66
Dołączył: 22.02.2008
Skąd: Dublin

Ostrzeżenie: (0%)
-----

Dlaczego jest z tym problem? Podaj przyklad bo dalej nie kumam.


Mozna to prosciej zrobic.
Uzytkownik wpisuje adres email w pole txt. Klika dalej.
W momencie wygenerowania tymczasowego hasla slesz email do usera z danymi. Tyle. Nie trzeba tutaj mieszac jakis tymczasowych hasel itp.

W tym samym momencie zmieniasz haslo uzytkownika na haslo wlasnie wygenerowane.

To co opisujesz to opcja zmiany hasla ktoa powinna byc dostepna bedac zalogowanym
Wtedy slesz emaila z parametrami (jakis hasz ktory jest w bazie i email w adresie do weryfikacji) ustawiasz zywotnosc linku, dodajesz tymczasowe wpisy itp.

Ten post edytował dublinka 25.07.2019, 08:37:01
Go to the top of the page
+Quote Post

Posty w temacie
- inomi13   odzyskiwanie hasła na e-mail a link   24.07.2019, 13:12:42
- - viking   Twoje założenie jet w pewnym sensie słuszne bo zak...   24.07.2019, 13:21:26
- - inomi13   Kod tak działa że w momencie ustawienia nowego has...   24.07.2019, 13:28:44
- - dublinka   skąd taka teza   24.07.2019, 14:03:47
- - inomi13   [PHP] pobierz, plaintext $zmiana = "UPDATE pe...   24.07.2019, 14:07:44
- - dublinka   obawiam sie ze nie qmam. "Tak jak mówię, pro...   24.07.2019, 14:14:40
- - inomi13   W przypadku zapomnienia hasła użytkownik wpisuje a...   24.07.2019, 20:33:05
- - dublinka   Dlaczego jest z tym problem? Podaj przyklad bo dal...   25.07.2019, 07:34:09
- - gitbejbe   strasznie to zagmatwane. w ogóle po co jakieś ty...   29.07.2019, 16:53:48

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 05:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn