ugrás a tartalomhoz

Elfelejtett jelszó kezelését ti hogyan oldjátok meg?

Anonymous · 2006. Okt. 24. (K), 07.43
Van egy loginra szolgalo lapom. Szeretnek a lapon egy linket letrehozni: "Elfelejtett jelszo".

Erdemes az elfelejtett jelszoert egy uj php fajlot letrehozni es abban megirni a kodot vagy eleg ha egy kov. cimen csinalom meg ? :

http://oldal.com/login.php?do=forgetpwd

Szuksegem lenne par tanacsra, ti ezt hogyan oldjatok meg ?
 
1

Elfelejtett jelszo

Anonymous · 2006. Okt. 24. (K), 11.25
A megoldás teljesen mindegy, de mivel alapvetően különböző funkciót lát el a file, meg úgy is lessz éppen elég lépés benne, én simán külön raknám.

Egyébbként pedig elfelejtett jelszót úgy is csak az e-mail cimére küldesz ki, tehát első lépésként bekéred az e-mail cimet, amire kiküldesz egy hosszú egyedi azonosító stringet, a stringet és az e-mail cimet letárolod egy külön táblában, egy időponttal együtt. Igy 24 óránként tudod törölni a lejárt kéréseket.

Fontos dolog. NEM CSERÉLSZ JELSZÓT, mindaddig amig a levélből származó kódot vissza nem másolta neked egy input mezőbe / meg nem nyitotta a linket. Igy elkerülheted, hogy ha kikerült valakinek az e-mail cime akkor folyton lecseréljék a jelszavát.
48 óránként mondjuk csak egy jelszó csere engedélyezett, és nem generált jelszót küldesz neki, hanem kulturáltan megkérdezed, hogy mit szeretne jelszónak.
2

login

tlof · 2006. Okt. 24. (K), 11.25
Megint nem voltam belogolva.