Забравена парола Потребител PHP mysq
Парола възстановяване на потребителя PHP + MySQL
Потребителят Password Recovery може да бъде два начина:
- Когато паролата не е в е криптирана база данни, можете да изпращате паролата на потребителя на неговата електронна поща. (Пазете паролата в чист текст е много опасно и не можеш да направиш!).
- Втори вариант на изпълнение, когато паролата, запаметена в криптирана форма, например, с помощта на md5 () и способността да се декриптира не. След това трябва да създадете нова парола и да актуализира влизането в таблицата.
Да разгледаме структурата на нашата маса:
Имаме ID, имате потребителско име, парола, криптирана със сол, сол, active_hex и статуса на потребителя. Въз основа на тези данни, ние ще създадем алгоритъм за възстановяване на паролата на сайта. Особено внимание следва да се обърне на поле active_hex, тъй като ще бъдат пряко ангажирани в процеса на възстановяване на паролата на потребителя.
Сега ние се опитваме да се опише последователността на действията за прилагане на възстановяване на потребителя парола на PHP + MySQL.
- Покажи форма с вход вход за възстановяване.
- Ако име е, кормилото му писмо и ключова отправна точка за ключ с помощта на поредица от active_hex клетка.
- Когато потребителят е преминал връзката проверка на ключа, ако ключът е active_hex на полето след това показва форма с две полета за да напоят новата парола. След като потребителят е променил паролата, за да се генерира нов active_hex сигурност, така че никой не може да използвате връзката за възстановяване на паролата отново! На следващо място, ние изпращаме писмо се посочва, че промяната на паролата и връзка, за да влезете.
- Потребителят въвежда нова парола.