作者iFEELing (ing)
看板PHP
标题Re: [请益] 请问有关於密码查寻
时间Sun Oct 29 17:39:29 2006
※ 引述《yigeo (wico)》之铭言:
: 重设不是应该是
: 当 account email 符合
: 则寄出一封 mail
: 里面有随机的密码
所以你在这里必须要产生一组新的随机密码。并以明文方式mail给使用者。
自己也要留一份。至於留的是明文还是Hash过的无差。
: 当按下 email 里面的 link 时
这代表使用者按下那个link时,会透过 Get Method 传回一组资料给你
这个资料可以由你自己定义。不过基本上应该包括
1.使用者身份
2.新密码或新密码产生的时间
用来辨别是哪个使用者,以及要启用的是哪一组新密码。
(使用者可以启用前按了好几次产生新密码。通常只留最後一份下来比对)
当然以上两个资讯你可以传明文,也可以用Hash压过後再丢回来
反正你的主机上有这些资讯,不怕找不到东西核对。
: 这个密码才启用
然後你要实作另一个程式去验证使用者丢回来的资讯对不对。
反正该透过hash压的就丢去压一压,比对通过的话,
就把新密码(Hash过的)塞进资料库。
: 使用者则可用这个密码 登入後 修改密码
跑到这边的话,使用者的密码已经被你随机产出来那组密码盖掉了。
就照正常程序让他登入改密码就可以了。
: 黄的部分我不知道该如何下手 .......
不过为什麽要特地留一个启用的link?
一般不是假设说,知道它认证信箱的就是本人,本人也可以收到认证信件,
所以即使被别人猜到信箱,也是只有本人才会收到新密码?
: ※ 引述《iFEELing (ing)》之铭言:
: : 你是怎麽让使用者设密码的,就照样重做一次就好啦
: : 只是这次的密码记得一份照旧用MD5压过後送资料库,
: : 另外留一份明文mail给使用者...
--
随着岁月流过 └
┘ 曾经
的年少轻狂 不
再 ┌┐
那些疯狂的不拘的奔
放的 ┌
┐ 刻在一张张
相片上 └也刻在
心中
无意中提起 也只
勾起嘴角的
微笑 └┘ 是啊
你不是从前的你
我也不是从前的我了
└┘ 我们被外
在的环境改变 重塑 被压进这个世
界 ┌┐ └
┘
但当
凝望你的双
眸┐ 最令我感
动的 ┌┐ └
┘
ξ amiangel └┘ ┌
┐ 是你眼神深处
我们曾有过
的真挚情感
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 163.22.18.89
1F:推 yigeo:这样才能防堵无聊人士 闹别人帐号不是吗? (这是phpBB的机制) 10/29 17:58
2F:→ yigeo:不然三不五时被人改密码应该会翻桌吧 ="= 10/29 18:04
3F:→ yigeo:and 感谢 详细的说明 !! 10/29 18:05
4F:推 shenghong:可以参考vbb...login.php?a=pwd&u=59&i=2692046 11/04 21:24