Buna ziua, am nevoie de un script pentru parola uitata.
Ce sa faca ?
-Utilizatorul trebuie sa introduca username-ul si un cod secret intr-un form html
-Username-ul si codul secret sunt intr-o baza de date MySQL, necriptate
-Daca sunt corecte, sa il redirectioneze catre o pagina unde poate schimba parola (criptata in md5)
Multumesc.
Cerere script parola uitata
Moderatori: Zamolxe, Moderatori
Ai citit asta:
???
Punctul 9 este indicat pentru tine![/b]
Cod: Selectaţi tot
http://www.phpromania.net/forum/viewtopic.php?t=18462 ???
Punctul 9 este indicat pentru tine![/b]
Copilaria nu este de la nastere pana la o anumita varsta, iar la o anumita varsta copilul a crescut si ia toate lucrurile copilaresti si le pune la o parte. Copilaria este regatul unde nu moare nimeni.
[img=http://klaus-blog.hi2.ro/fisiere/imagine.php]
[img=http://klaus-blog.hi2.ro/fisiere/imagine.php]
Chestia asta este gandita gresit. Utilizatorul ar trebui sa pastreze acel cod secret undeva... dar cum el nici parola nu o poate tine minte, fii sigur ca va pierde acel cod .
Cel mai bine in opinia mea este sa faci urmatoarea chestie:
Utilizatorul introduce adresa de e-mail. Se trimite pe adresa respectiva un link cu ajutorul caruia va reseta parola. Link-ul va fi de genul:
http://site.123/recuperare.php?check=sd ... 5erfsdf321
unde "sda21123sadad213435erfsdf321" este un cod generat random si salvat in baza de date pentru utilizatorul care a solicitat resetarea paginii.
Cand pagina "
http://site.123/recuperare.php?check=sd ... 5erfsdf321" este accesata, verifici codul si dai posibilitatea de a-si seta o noua parola
Cel mai bine in opinia mea este sa faci urmatoarea chestie:
Utilizatorul introduce adresa de e-mail. Se trimite pe adresa respectiva un link cu ajutorul caruia va reseta parola. Link-ul va fi de genul:
http://site.123/recuperare.php?check=sd ... 5erfsdf321
unde "sda21123sadad213435erfsdf321" este un cod generat random si salvat in baza de date pentru utilizatorul care a solicitat resetarea paginii.
Cand pagina "
http://site.123/recuperare.php?check=sd ... 5erfsdf321" este accesata, verifici codul si dai posibilitatea de a-si seta o noua parola
Am rezolvat, multumesc
Cod: Selectaţi tot
<form action="lostpwd1.php" method="POST">
Username:<br>
<input type="text" name="username" /><br>
Cod secret:<br>
<input type="password" name="codsecret1" /><br>
Parola noua:<br>
<input type="password" name="pwdreset1" /><br>
<input type="submit" name="submit" value="Update"/>
</form>
<?php
include('/pages/config.php');
if(isset($_POST['submit']) && $_POST['submit'] == 'Update') {
////
if(!empty($_POST['username']) && !empty($_POST['codsecret1']) && !empty($_POST['pwdreset1'])) {
$username = mysql_real_escape_string($_POST['username']);
$codsecret1 = mysql_real_escape_string($_POST['codsecret1']);
$pwdreset1 = mysql_real_escape_string($_POST['pwdreset1']);
$sql = "SELECT id FROM account WHERE login='".$username."' AND answer2='".$codsecret1."' LIMIT 1";
$result = mysql_query($sql);
if(mysql_num_rows($result)>0) {
///////change pwd
$setPass = "UPDATE account SET password = PASSWORD('".$pwdreset1."') WHERE login='".$username."' LIMIT 1";
$qryPass = mysql_query($setPass);
if($qryPass) {
echo'Parola a fost schimbata cu succes.';
}
else {
echo'Eroare.Te rog contacteaza un administrator.';
}
}
else {
echo'Username / Cod secret gresit !';
//////cod secret/username gresit
}
}
else {
///toate campurile trebuie completate
echo'Toate campurile trebuie completate !';
}
}
?>
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 34 vizitatori