[PHP]Przypomnienie hasła Opcje

[inny02]

Witam,

chcę dodać do tego istniejącego kodu, przypomnienie hasła, gdy hasło będzie kodowane w bazie.
Skrypt wysyła na email zapomniane hasło z bazy w formie jawnej, a jak tutaj dodać, jeśli użytkownik wyśle formularz przypomnienia hasła to:
generuje losowe hasło, następnie hasło haszuje w md5 i zapisuje w bazie.
Hasło to losowe(ale hasło przed z haszowaniem) wysyła na email, użytkownik może już się zalogować przez nowe hasło.

[PHP] pobierz, plaintext 
if (isset($_POST["forgot"]))  {
   $username = htmlspecialchars(trim($_POST["username"]));
   $email = htmlspecialchars(trim($_POST["email"]));
 
   if (($username != "") || ($email != ""))
   {
        if ($username != "")
             $q = "SELECT * FROM `members` WHERE username = '$username'";
        else
             $q = "SELECT * FROM `members` WHERE email = '$email'";
 
 
        if(!($result_set = mysql_query($q))) die(mysql_error());
        $number = mysql_num_rows($result_set);
 
        if (!$number) {
            echo "Sorry ! No account with the specified username or email exists";
            showForm();
        }
        else {
            $r = mysql_fetch_array($result_set);
            $email1 = $r['email'];
            $username = $r['username'];
            $password = $r['password']; 
 
 
            $to = $email1;
            $subject = "$webtitle - Password Recovery";
            $body = "Hello $username, \n\nYou requested for your $webtitle account password recovery.\nYour registration information is shown below:\n\nUser: $username\nPass: $password\n\nThanks!\n{$website}";                 
            $headers = "From: $webtitle <{$website}>";                 
 
 
            if (mail ($to, $subject, $body, $headers)) 
               echo "An email has been sent with your password to the email address you specified during registration.";
            else 
            {  echo "Sorry ! The password recovery email could not be sent due to some reason."; showForm(); }
 
        }
   }
   else
   {  echo "Please give a username or email atleast !"; showForm(); }
}
else
{
 if ($session == false)
    showForm();
 else
   echo "Sorry ! You are already logged in.";
}
[PHP] pobierz, plaintext 

wiem, że trzeba użyć funkcji do generowania jakieś ciągu, UPDATE do bazy itd. tylko nie potrafię tego dołączyć do istniejącego kodu php.

Z góry dzięki za pomoc

Pozdrawiam

[vokiel]

Skrypt wysyła na email zapomniane hasło z bazy w formie jawnej, a jak tutaj dodać, jeśli użytkownik wyśle formularz przypomnienia hasła to:
generuje losowe hasło, następnie hasło haszuje w md5 i zapisuje w bazie.
Hasło to losowe(ale hasło przed z haszowaniem) wysyła na email, użytkownik może już się zalogować przez nowe hasło.

Taki sposób tworzenia nowego hasła jest moim zdaniem niewłaściwy. Czemu Ty na serwerze masz tworzyć nowe hasło a nie użytkownik sam sobie? Lepiej wysłać użytkownikowi link do resetowania hasła, on podaje nowe i te nowe jest hashowane i zapisywane do bazy. Wysyłanie hasła otwartym tekstem przez maila nie jest do końca bezpieczne.