※ 引述《yigeo (wico)》之铭言： : 重设不是应该是 : 当 account email 符合 : 则寄出一封 mail : 里面有随机的密码 所以你在这里必须要产生一组新的随机密码。并以明文方式mail给使用者。 自己也要留一份。至於留的是明文还是Hash过的无差。 : 当按下 email 里面的 link 时 这代表使用者按下那个link时，会透过 Get Method 传回一组资料给你 这个资料可以由你自己定义。不过基本上应该包括 1.使用者身份 2.新密码或新密码产生的时间 用来辨别是哪个使用者，以及要启用的是哪一组新密码。 (使用者可以启用前按了好几次产生新密码。通常只留最後一份下来比对) 当然以上两个资讯你可以传明文，也可以用Hash压过後再丢回来 反正你的主机上有这些资讯，不怕找不到东西核对。 : 这个密码才启用 然後你要实作另一个程式去验证使用者丢回来的资讯对不对。 反正该透过hash压的就丢去压一压，比对通过的话， 就把新密码(Hash过的)塞进资料库。 : 使用者则可用这个密码 登入後 修改密码 跑到这边的话，使用者的密码已经被你随机产出来那组密码盖掉了。 就照正常程序让他登入改密码就可以了。 : 黄的部分我不知道该如何下手 ....... 不过为什麽要特地留一个启用的link？ 一般不是假设说，知道它认证信箱的就是本人，本人也可以收到认证信件， 所以即使被别人猜到信箱，也是只有本人才会收到新密码？ : ※ 引述《iFEELing (ing)》之铭言： : : 你是怎麽让使用者设密码的，就照样重做一次就好啦 : : 只是这次的密码记得一份照旧用MD5压过後送资料库， : : 另外留一份明文mail给使用者... -- 随着岁月流过 └┘ 曾经的年少轻狂 不再 ┌┐ 那些疯狂的不拘的奔放的 ┌┐ 刻在一张张相片上 └也刻在心中 无意中提起 也只勾起嘴角的微笑 └┘ 是啊 你不是从前的你 我也不是从前的我了 └┘ 我们被外在的环境改变 重塑 被压进这个世界 ┌┐ └┘ 但当凝望你的双眸┐ 最令我感动的 ┌┐ └┘ ξ amiangel └┘ ┌┐ 是你眼神深处 我们曾有过的真挚情感 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.22.18.89