Elfelejtett jelszó kezelését ti hogyan oldjátok meg?
Van egy loginra szolgalo lapom. Szeretnek a lapon egy linket letrehozni: "Elfelejtett jelszo".
Erdemes az elfelejtett jelszoert egy uj php fajlot letrehozni es abban megirni a kodot vagy eleg ha egy kov. cimen csinalom meg ? :
http://oldal.com/login.php?do=forgetpwd
Szuksegem lenne par tanacsra, ti ezt hogyan oldjatok meg ?
■ Erdemes az elfelejtett jelszoert egy uj php fajlot letrehozni es abban megirni a kodot vagy eleg ha egy kov. cimen csinalom meg ? :
http://oldal.com/login.php?do=forgetpwd
Szuksegem lenne par tanacsra, ti ezt hogyan oldjatok meg ?
Elfelejtett jelszo
Egyébbként pedig elfelejtett jelszót úgy is csak az e-mail cimére küldesz ki, tehát első lépésként bekéred az e-mail cimet, amire kiküldesz egy hosszú egyedi azonosító stringet, a stringet és az e-mail cimet letárolod egy külön táblában, egy időponttal együtt. Igy 24 óránként tudod törölni a lejárt kéréseket.
Fontos dolog. NEM CSERÉLSZ JELSZÓT, mindaddig amig a levélből származó kódot vissza nem másolta neked egy input mezőbe / meg nem nyitotta a linket. Igy elkerülheted, hogy ha kikerült valakinek az e-mail cime akkor folyton lecseréljék a jelszavát.
48 óránként mondjuk csak egy jelszó csere engedélyezett, és nem generált jelszót küldesz neki, hanem kulturáltan megkérdezed, hogy mit szeretne jelszónak.
login