※ 引述《yigeo (wico)》之銘言： : 重設不是應該是 : 當 account email 符合 : 則寄出一封 mail : 裡面有隨機的密碼 所以你在這裡必須要產生一組新的隨機密碼。並以明文方式mail給使用者。 自己也要留一份。至於留的是明文還是Hash過的無差。 : 當按下 email 裡面的 link 時 這代表使用者按下那個link時，會透過 Get Method 傳回一組資料給你 這個資料可以由你自己定義。不過基本上應該包括 1.使用者身份 2.新密碼或新密碼產生的時間 用來辨別是哪個使用者，以及要啟用的是哪一組新密碼。 (使用者可以啟用前按了好幾次產生新密碼。通常只留最後一份下來比對) 當然以上兩個資訊你可以傳明文，也可以用Hash壓過後再丟回來 反正你的主機上有這些資訊，不怕找不到東西核對。 : 這個密碼才啟用 然後你要實作另一個程式去驗證使用者丟回來的資訊對不對。 反正該透過hash壓的就丟去壓一壓，比對通過的話， 就把新密碼(Hash過的)塞進資料庫。 : 使用者則可用這個密碼 登入後 修改密碼 跑到這邊的話，使用者的密碼已經被你隨機產出來那組密碼蓋掉了。 就照正常程序讓他登入改密碼就可以了。 : 黃的部分我不知道該如何下手 ....... 不過為什麼要特地留一個啟用的link？ 一般不是假設說，知道它認證信箱的就是本人，本人也可以收到認證信件， 所以即使被別人猜到信箱，也是只有本人才會收到新密碼？ : ※ 引述《iFEELing (ing)》之銘言： : : 你是怎麼讓使用者設密碼的，就照樣重做一次就好啦 : : 只是這次的密碼記得一份照舊用MD5壓過後送資料庫， : : 另外留一份明文mail給使用者... -- 隨著歲月流過 └┘ 曾經的年少輕狂 不再 ┌┐ 那些瘋狂的不拘的奔放的 ┌┐ 刻在一張張相片上 └也刻在心中 無意中提起 也只勾起嘴角的微笑 └┘ 是啊 你不是從前的你 我也不是從前的我了 └┘ 我們被外在的環境改變 重塑 被壓進這個世界 ┌┐ └┘ 但當凝望你的雙眸┐ 最令我感動的 ┌┐ └┘ ξ amiangel └┘ ┌┐ 是你眼神深處 我們曾有過的真摯情感 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.22.18.89