[mysql] [php] formularz odzyskiwania hasła, formularz odzyskiwania hasła Opcje

[-Fotex-]

A wiec ...chce zrobic formularz odzyskiwania hasła i tu pojawia sie problem....moje poczynania kończa sie na wykonaniu połaczenia z baza oraz wysłaniu zapytania do konkretne tabeli...w tym przypadku zawierajacej adresy email userów.

Założenie jest takie:

user podaje adres email podany podczas rejestracji......powinno nastapic wyszukanie adresu z pola input w bazie.Następnie jesli adres intnieje to na taki adres powinno zostac wysłane nowo wygenerowane hasło w postaci czytelnej a stare hasło w bazie powinno byc zastapione nowo wygererowanym zakodowanym algorytmem md5

to kod formularza:

[HTML] pobierz, plaintext 
<form action="haslo.php" method="post">
 
Twój adres email podaby podczas rejestracji <br /><input  type="login" name="login"><br>
 
<input type="submit" name="submit" value="Wyślij hasło">
 
</form>
[HTML] pobierz, plaintext 

a to kod pliku haslo.php:

[PHP] pobierz, plaintext 
<?php 
 
$polaczenie = @mysql_connect('localhost', 'myszcz01_aukcja', 'haslo')
or die('Brak połączenia z serwerem mysql. Błąd: '.mysql_error());
 
$db = @mysql_select_db('myszcz01_aukcja', $polaczenie)
or die('Nie mogę połączyć się z bazą danych. Błąd: '.mysql_error());
 
/* zapytanie do konkretnej tabeli */ 
$wynik = mysql_query("SELECT * FROM lance_buyers") 
or die('Błąd zapytania'); 
 
 
 
 
?>
[PHP] pobierz, plaintext 

I nie za bardzo wiem co dalej....bardzo prosze o pomoc lub o jakies wskazówki

[dziurson]

ee jakim cudem masz input type="ligin" tak może być


zapytanie 1
SELECT * FROM jakas_tablea WHERE email='".$_POST[login]."'

jeśli zwróci jakiś rekord to generujesz losowe hasło i robisz update bazy

[fotex]

faktycznie....   type="login" jest niepotrzebne. no właśnie a jak bedzie wygladało  generowanie hasła i jego zamiana na szyfrowanie md5?

[dziurson]

To generuje hasło ośmioznakowe:

[PHP] pobierz, plaintext 
<?php
function rand_pwd() {
$znaki ="qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM";
$dlug = strlen($znaki);
$pwd_l = 8;
$haslo = "";
 
for ($x=0; $x<$pwd_l; $x++) {
mt_srand(time()+(double)microtime()*1000000);
$losujemy = mt_rand(0, $dlug-1);
$haslo .= substr ($znaki, $losujemy, 1);
}
return ($haslo);
}
?>
[PHP] pobierz, plaintext 

a na md5 to funkcją md5(), czyli

$new_pwd= md5(rand_pwd());

[fotex]

chyba nie zabardzo kumam jak powinna wygladac cała funkcja ...

czy tak?

[PHP] pobierz, plaintext 
<?php 
 
 
 
$polaczenie = @mysql_connect('localhost', 'myszcz01_aukcja', 'komiszke')
 
or die('Brak połączenia z serwerem mysql. Błąd: '.mysql_error());
 
 
 
$db = @mysql_select_db('myszcz01_aukcja', $polaczenie)
 
or die('Nie mogę połączyć się z bazą danych. Błąd: '.mysql_error());
 
 
 
/* zapytanie do konkretnej tabeli */ 
 
$wynik = mysql_query("SELECT * FROM lance_buyers") 
 
or die('Błąd zapytania'); 
 
 
 
SELECT * FROM lance_buyers WHERE email='".$_POST[login]."'
 
 
 
function rand_pwd() {
 
$znaki ="qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM";
 
$dlug = strlen($znaki);
 
$pwd_l = 8;
 
$haslo = "";
 
 
 
for ($x=0; $x<$pwd_l; $x++) {
 
mt_srand(time()+(double)microtime()*1000000);
 
$losujemy = mt_rand(0, $dlug-1);
 
$haslo .= substr ($znaki, $losujemy, 1);
 
}
 
return ($haslo);
 
 
 
} 
 
 
 
?>
[PHP] pobierz, plaintext 

[dziurson]

nie, coś takiego:

[PHP] pobierz, plaintext 
<?php 
 
 
 
$polaczenie = @mysql_connect('localhost', 'myszcz01_aukcja', 'komiszke')
 
or die('Brak połączenia z serwerem mysql. Błąd: '.mysql_error());
 
 
 
$db = @mysql_select_db('myszcz01_aukcja', $polaczenie)
 
or die('Nie mogę połączyć się z bazą danych. Błąd: '.mysql_error());
 
 
 
/* zapytanie do konkretnej tabeli */ 
 
$wynik = mysql_query(SELECT * FROM lance_buyers WHERE email='".$_POST[login]."') 
 
or die('Błąd zapytania'); 
 
if (mysql_num_row($wynik) == 1){
 
 
function rand_pwd() {
 
$znaki ="qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM";
 
$dlug = strlen($znaki);
 
$pwd_l = 8;
 
$haslo = "";
 
 
 
for ($x=0; $x<$pwd_l; $x++) {
 
mt_srand(time()+(double)microtime()*1000000);
 
$losujemy = mt_rand(0, $dlug-1);
 
$haslo .= substr ($znaki, $losujemy, 1);
 
}
 
return ($haslo);
} 
 
$new_pwd = rand_pwd(); //to wyślesz do użytkownika
$new_pwdmd = md5($new_pwd); //a to do bazy
 
 
$update = mysql_query("UPDATE jakas_tabela SET password='".$new_pwdmd."' WHERE email='".$_POST[login]."';");
} else {
 
print "nie ma takiego maila w bazie";
 
 
?>
[PHP] pobierz, plaintext 

[fotex]

dzieki zaraz spróbuje to dokończyc,,Jak nastapi jakis problem to powiem co jest grane

[dziurson]

proszę bardzo, ja tu eszcze trochę posiedzę

[fotex]

Nazwa tabeli to "lance_buyers"
a komorki zawierającej adresy email to "buyer_email"
Poprawiłem troszke kod ale coś nie hasa pojawia sie  cos takiego"
Parse error: syntax error, unexpected T_STRING in /usr/home/myszcz01/domains/pangram.pl/public_html/aukcja/haslo.php on line 19

Linia 19 to:

[PHP] pobierz, plaintext 
<?php
$wynik = mysql_query(SELECT * FROM lance_buyers WHERE buyer_email='".$_POST[login]."')
?>
[PHP] pobierz, plaintext 

a to cały kod:

[PHP] pobierz, plaintext 
<?php 
 
 
 
 
 
 
 
$polaczenie = @mysql_connect('localhost', 'myszcz01_aukcja', 'komiszke')
 
 
 
or die('Brak połączenia z serwerem mysql. Błąd: '.mysql_error());
 
 
 
 
 
 
 
$db = @mysql_select_db('myszcz01_aukcja', $polaczenie)
 
 
 
or die('Nie mogę połączyć się z bazą danych. Błąd: '.mysql_error());
 
 
 
 
 
 
 
/* zapytanie do konkretnej tabeli */ 
 
 
 
$wynik = mysql_query(SELECT * FROM lance_buyers WHERE buyer_email='".$_POST[login]."') 
 
 
 
or die('Błąd zapytania'); 
 
 
 
if (mysql_num_row($wynik) == 1){
 
 
 
 
 
function rand_pwd() {
 
 
 
$znaki ="qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM";
 
 
 
$dlug = strlen($znaki);
 
 
 
$pwd_l = 8;
 
 
 
$haslo = "";
 
 
 
 
 
 
 
for ($x=0; $x<$pwd_l; $x++) {
 
 
 
mt_srand(time()+(double)microtime()*1000000);
 
 
 
$losujemy = mt_rand(0, $dlug-1);
 
 
 
$haslo .= substr ($znaki, $losujemy, 1);
 
 
 
}
 
 
 
return ($haslo);
 
} 
 
 
 
$new_pwd = rand_pwd(); //to wyślesz do użytkownika
 
$new_pwdmd = md5($new_pwd); //a to do bazy
 
 
 
 
 
$update = mysql_query("UPDATE lance_buyers SET password='".$new_pwdmd."' WHERE buyer_email='".$_POST[login]."';");
 
} else {
 
 
 
print "nie ma takiego maila w bazie";
 
 
 
 
 
?>
[PHP] pobierz, plaintext 

Niewiem co z tym dalej zrobic.Z funkcja mail sobie pewnie poradze ale to chyba mnie przerasta.Jeśli możesz to skomentuj kod bo chce go tez zrozumieć abym nie musiał kiedys pytać ponownie:)

[dziurson]

zapomniałeś cudzysłowi

[PHP] pobierz, plaintext 
<?php
$wynik = mysql_query("SELECT * FROM lance_buyers WHERE buyer_email='".$_POST[login]."';")
?>
[PHP] pobierz, plaintext 

[fotex]

Kurde niewiem co jest grane:
Parse error: syntax error, unexpected $end in /usr/home/myszcz01/domains/pangram.pl/public_html/aukcja/haslo.php on line 65

linii 65 brak kod kończy sie na linii 61

podanie adresu który nie istnieje w bazie nie zwraca błedu.oj  nie kumam nie kumam:)

[dziurson]

pokaż jak teraz wygląda kod

[fotex]

[PHP] pobierz, plaintext 
<?php 
 
 
 
$polaczenie = @mysql_connect('localhost', 'myszcz01_aukcja', 'komiszke')
 
or die('Brak połączenia z serwerem mysql. Błąd: '.mysql_error());
 
 
 
$db = @mysql_select_db('myszcz01_aukcja', $polaczenie)
 
or die('Nie mogę połączyć się z bazą danych. Błąd: '.mysql_error());
 
 
 
/* zapytanie do konkretnej tabeli */ 
 
$wynik = mysql_query("SELECT * FROM lance_buyers WHERE buyer_email='".$_POST[login]."';")
 
or die('Błąd zapytania'); 
 
if (mysql_num_row($wynik) == 1){
 
 
function rand_pwd() {
 
$znaki ="qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM";
 
$dlug = strlen($znaki);
 
$pwd_l = 8;
 
$haslo = "";
 
 
 
for ($x=0; $x<$pwd_l; $x++) {
 
mt_srand(time()+(double)microtime()*1000000);
 
$losujemy = mt_rand(0, $dlug-1);
 
$haslo .= substr ($znaki, $losujemy, 1);
 
}
 
return ($haslo);
} 
 
$new_pwd = rand_pwd(); //to wyślesz do użytkownika
$new_pwdmd = md5($new_pwd); //a to do bazy
 
 
$update = mysql_query("UPDATE lance_buyers SET password='".$new_pwdmd."' WHERE buyer_email='".$_POST[login]."';");
} else {
 
print "nie ma takiego maila w bazie";
 
 
?>
[PHP] pobierz, plaintext 

Maila w tej chwili nie wysyła i to jest zrozumiałe ale powinien nadpisać hasło w bazie......chyba:)

[dziurson]

1. a w tabeli jest pole password
2. nie wiedzę tu żadnego punktu zaczepienia. Najlepiej wykonuj skrypt kawałek po kawałku tzn, komentuj fragmenty kodu by wykryć co jest dobrze a co źle

[fotex]

ale ze mnie lama:) ech...no jasne że jest i nazywa sie buyer_password  

Rozumiem że teraz linijka

[PHP] pobierz, plaintext 
<?php
$update = mysql_query("UPDATE lance_buyers SET password='".$new_pwdmd."' WHERE buyer_email='".$_POST[login]."';");
?>
[PHP] pobierz, plaintext 

powinna wyglądac tak?

[PHP] pobierz, plaintext 
<?php
$update = mysql_query("UPDATE lance_buyers SET buyer_password='".$new_pwdmd."' WHERE buyer_email='".$_POST[login]."';");
?>
[PHP] pobierz, plaintext 

[dziurson]

dokładnie

[fotex]

Jest to samo   myśle że coś jest nie tak z odwołaniem do tabeli podaje strukture bazy:

[SQL] pobierz, plaintext 
-- Struktura tabeli dla  `lance_buyers`
-- 
 
CREATE TABLE `lance_buyers` (
  `buyer_id` mediumint(8) UNSIGNED NOT NULL AUTO_INCREMENT,
  `buyer_status` enum('0','1','2') NOT NULL DEFAULT '0',
  `buyer_flaggedcount` mediumint(8) UNSIGNED NOT NULL DEFAULT '0',
  `buyer_frozenreason` varchar(255) NOT NULL DEFAULT '',
  `buyer_username` varchar(20) NOT NULL DEFAULT '',
  `buyer_password` varchar(50) NOT NULL DEFAULT '',
  `buyer_email` varchar(255) NOT NULL DEFAULT '',
  `buyer_name` varchar(40) NOT NULL DEFAULT '',
  `buyer_joined` int(11) UNSIGNED NOT NULL DEFAULT '0',
  `buyer_rating` smallint(2) UNSIGNED NOT NULL DEFAULT '0',
  `buyer_reviews` mediumint(8) UNSIGNED NOT NULL DEFAULT '0',
  `buyer_confirm` int(8) UNSIGNED NOT NULL DEFAULT '0',
  PRIMARY KEY  (`buyer_id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;
 
-- 
-- Zrzut danych tabeli `lance_buyers`
-- 
 
INSERT INTO `lance_buyers` VALUES (1, '1', 0, '', 'dawid', 'd0652bfeceb965ee23496787d9b2d186', 'fotex@wp.pl', 'pangram', 1196720811, 0, 0, 0);
INSERT INTO `lance_buyers` VALUES (2, '1', 0, '', 'pptak', '098f6bcd4621d373cade4e832627b4f6', 'puoyui@yahoo.com', 'ble ble', 1196758824, 0, 0, 0);
[SQL] pobierz, plaintext 

oraz jeszcze raz kod:

[PHP] pobierz, plaintext 
<?php 
 
 
 
$polaczenie = @mysql_connect('localhost', 'myszcz01_aukcja', 'komiszke')
 
or die('Brak połączenia z serwerem mysql. Błąd: '.mysql_error());
 
 
 
$db = @mysql_select_db('myszcz01_aukcja', $polaczenie)
 
or die('Nie mogę połączyć się z bazą danych. Błąd: '.mysql_error());
 
 
 
/* zapytanie do konkretnej tabeli */ 
 
$wynik = mysql_query("SELECT * FROM lance_buyers WHERE buyer_email='".$_POST[login]."';")
 
or die('Błąd zapytania'); 
 
if (mysql_num_row($wynik) == 1){
 
 
function rand_pwd() {
 
$znaki ="qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM";
 
$dlug = strlen($znaki);
 
$pwd_l = 8;
 
$haslo = "";
 
 
 
for ($x=0; $x<$pwd_l; $x++) {
 
mt_srand(time()+(double)microtime()*1000000);
 
$losujemy = mt_rand(0, $dlug-1);
 
$haslo .= substr ($znaki, $losujemy, 1);
 
}
 
return ($haslo);
} 
 
$new_pwd = rand_pwd(); //to wyślesz do użytkownika
$new_pwdmd = md5($new_pwd); //a to do bazy
 
 
$update = mysql_query("UPDATE lance_buyers SET buyer_password='".$new_pwdmd."' WHERE buyer_email='".$_POST[login]."';");
} else {
 
print "nie ma takiego maila w bazie";
 
 
?>
[PHP] pobierz, plaintext 

[dziurson]

Nawet z błędem Ci podalem, powinno być:

[PHP] pobierz, plaintext 
<?php
if (mysql_num_rows($wynik) == 1){
?>
[PHP] pobierz, plaintext 

[-Gość-]

generowanie nowego hasla nie wiem czy jest dobrym pomyslem bo np jestem administratorem wszyscy znaja moj email i spamuja mi caly czas nowymi haslami i nic nie moge zrobic albo zwyklemu userowi

[swierkdeck]

Error "costam...$end...costam" wywala wtedy, gdy nie domykasz jakiegoś nawiasu sześciokątnego "}".