[PHP] Reset hasła + mail. Opcje

[zaaap]

Witam,
Budujac strone z systemem kont natrafilem na maly problem. Otoz szukam skryptu czy jakiegos nakierunkowania na rozwiazanie takiego oto problemu:

user zapomina hasło, podaje swoj nick/email, haslo jest resetowane ale dopiero po kliknieciu linka otrzymanego mailem.

Do tej pory udalo mi sie stworzyc jedynie system ktory generuje losowe 16 znakowe haslo, robi updejt w bazie i wysyla owe haslo do usera, ale w takim ukladzie kazdy moze zresetowac haslo innego uzytkownika. Domyslam sie, ze moze chodzic o jakies tokeny czy cos podobnego? Szukalem tu na forum ale bez skutku a jak na google wpisuje resetowanie hasla to listuje mi milion for z linkami do resetu haseł.

[l0ud]

Zrób sobie nowe pole w tabeli użytkowników, które będzie zawierało powiedzmy 16 znakowy ciąg (generowany losowo). Domyślnie użytkownik ma to pole puste. Jednak, przy wybraniu opcji zmiany hasła pole jest uzupełniane o losowy ciąg, a do użytkownika wysyła się e-mail z linkiem do skryptu, wartością tego pola oraz dla bezpieczeństwa dodatkowo ID usera. Po wejściu przez taki link pole w bazie jest weryfikowane i na powrót czyszczone. W tym momencie masz kilka możliwości:
- podanie użytkownikowi możliwości wpisania nowego hasła bezpośrednio na stronie (po wpisaniu zostanie zmienione)
- zmiana aktualnego hasła na jakieś losowe i wyświetlenie go lub (bezpieczniejsze) wysłanie na e-mail.

To chyba jedno z najprostszych rozwiązań jakie da się wymyślić (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Tylko pamiętaj o odpowiednim generowaniu ciągu - nie może być za nic możliwy do odgadnięcia.

Ten post edytował l0ud 25.05.2009, 20:49:04