Witam. Mam hasło zahaszowane w md5, jak mogę wygenerować unikalny link, wysłać go na emaila i gdy gracz wejdzie na link z emaila to może wpisać nowe hasło i zostanie ono zastąpione starym? Chodzi o przypomnienie hasła, ale jak wiadomo, zahaszowanego się nie da wyświetlić.

Bezpiecznie jest zmienić hasło na nowe.

Jednak wolałbym, by gracz mógł wpisać. Ale jak tak, to jak mogę to zrobić, gdy gracz bez logowania naciśnie "Przypomnij hasło"?

Oraz drugie pytanie. Mam w DotPay konto i tam mam Premium SMS i np. gracz wysyła smsa za 10zł to dolicza mu 10pkt, a jak wyśle za 20, to dolicza mu 20pkt. Jak mogę sprawdzić, za ile wysłał smsa, lub jakiś inny sposób?

1. Zmiana hasła:
- użytkownik klika przypomnij hasło
- podaje adres e-mail
- system generuje mu nowe hasło
- wysyła go na maila
- użytkownik odbiera maila z hasłem i loguje się
- system wykrywa, że jest to logowanie po zmianie hasła i prosi o podanie nowych danych
- użytkownik wpisuje nowe hasło, potwierdza i akceptuje.

P.S. md5() to algorytm mieszający działający w 2 strony...

2. Doładowanie konta za pomocą kodów bezobsługowych:
- użytkownik wybiera kwotę
- pokazuje się jakiego sms-a ma wysłać i na jaki numer
- poniżej jest pole do wpisania kodu
- wpisuje kod i akceptuje
- skrypt sprawdza czy kod zgadza się z kodami znajdującymi się w puli kodów dla takiej kwoty doładowania

P.S. musi być osobny skrypt dla każdego z doładowań. tak samo usługi po stronie DotPay muszą być osobne dla każdej wartości SMS. wywołujesz skrypt zależnie od kwoty jaką wybrał użytkownik i po prostu sprawdzasz to z danymi w DotPay

Pozdrawiam!

A ja zrobiłem na jedną treść wszystkie możliwe wpłaty. Czyl rozumiem, że na każdą wpłatę osobny skrypt i osobny kod?

Na każdą wpłatę osobna grupa kodów bezobsługowych (usług) po stronie DotPay, a także osobny skrypt dla każdej z wartości doładowania.
Popraw i będzie działać

Osobny skrypt? Czyli za pomocą ID mogę sprawdzić w jednym pliku która usługa jest wybrana?

Nie nie... wybranie usługi odbywa się na poziomie Twojej strony. Tam użytkownik wybiera za jaką kwotę chce doładować konto. Wybiera np. 10 zł i w tym momencie otwiera się strona która zawiera informacje o treści SMS-a i numerze, a także polu do wpisania kodu (8-znakowego o ile dobrze pamiętam jak to było z DotPay), które odwołuje się do skryptu sprawdzającego ważność kodu dla wartości 10zł (skrypt udostępnia DotPay)... itd...
Wybór kwoty doładowania odbywa się na poziomie Twojej strony i w zależności od tego co wybierze u Ciebie załaduje się odpowiedni skrypt od DotPay.
Niby nic w tym trudnego ale pamiętam jak to ze mną było rok temu więc doskonale Ciebie rozumiem. Też potrzebowałem trochę czasu żeby to ogarnąć

No tak, ale mam dwa sposoby wybrania usługi:

- Generowanie listy 8 - mio znakowych kodów
- Kod generowany i dopisywany do listy kodów. Sprawdzanie kodów w DotPay

Czyli z tego co rozumiem, meroda pierwsza odbywa się u mnie na hostingu a metoda 2 w DotPay?

8-znakowe kody bezobsługowe musisz samemu dodawać ręcznie a to jest dość uporczywe i pracochłonne - nie ma to nic wspólnego z Twoim hostingiem (nie wiem czy jest właściwie opcja wysyłania owego kodu z Twojej strony do bazy kodów DotPay... nie pamiętam..).
Druga opcja jest lepsza w tym przypadku. Pokombinuj
Jak czegoś nie będziesz wiedział to pisz; znawcą DotPaya nie jestem ale nie jedno z nimi przeżyłem haha

Ok, pozakładałem wszystkie płatności i mam oto taki plik:

[PHP] pobierz, plaintext 
<?php
 
$id = 10;              # numer ID zarejestrowanego klienta
$code = "abcd";        # identyfikator usług SMS
$type = "sms";          # typ konta: C1 - 8 znakowy kod bezobsługowy
		       # typ konta: sms dla sprawdzania SMSow
$page = "main.php";    # nazwa pliku jaki ma sie zaladowac po podaniu poprawnego kodu
 
 
# gdy sprawdzane będą zarówno konta smsowe jak i konta przy płatnościach kartą
# to należy wtedy użyć zapisu:
# $type = "c1,sms";
 
#
# przy sprawdzaniu kilku kont o różnych identyfikatorach należy użyć zapisu:
# $code = "abcd1,abcd2,kody2,kody6"; 
 
$del=1;   # jeżeli kod ma być skasowany od razu po sprawdzeniu to ustaw wartość na 1
################################################################################
#
$check = $_POST['check']; # podany kod na stronie gdzie wejście jest płatne i wymagany jest zakupiony kod
if($check == NULL)
  exit("Prosze wpisac kod");
 
 
    $handle = fopen("http://dotpay.pl/check_code.php?id=".$id."&code=".$code."&check=".$check."&type=".$type."&del=".$del, 'r');
    $status = fgets($handle, 8);
    $czas_zycia = fgets($handle, 24);
    fclose($handle);
    $czas_zycia = rtrim($czas_zycia);
 
 
 
    if ($status == 0) {print "Kod niepoprawny."; exit;}  # gdy kod niepoprawny
    else 
    {  # gdy kod poprawny:
	if (!isset($_COOKIE['ActiveCode']))
	{
	    setcookie('ActiveCode',1, time()+$czas_zycia);
	}
	else 
	{ 
	    setcookie('ActiveCode',0, time()+2, "/");
	    setcookie('ActiveCode',1, time()+$czas_zycia, "/");
	}
	header("Location: ".$page);        # włączenie strony głównej
    }
?>
[PHP] pobierz, plaintext 

Mam rozumieć, że mogę go nieco zmodyfikować i dać do mojego pliku w momencie gdy użytkownik wciśnie "Doładuj"?
Czyli użytkownik wypełnia wszystkie pola, wciska "Doładuj" i wtedy odpalam jeden ze zmodyfikowanych skryptów sprawdzających kod i wysyłających do DotPay?

jakiś czas temu trafiłem na temat w którym gracz gry metin 2 wykorzystywał bugi na prv serwerach tej gry które zaś korzystały ze skryptów dotpaya do sprawdzania kodu. Krótko mówiąc , sprawdzaj dokładnie dane które wysyła ci dotpay i filtruj je . PS ja osobiście wole dodać do bazy liste kodów , fakt jest to trochę uciążliwe a przy większych serwerach nawet bardzo ALE co jeśli np nasza strona padnie , użytkownik wyśle sms i wtedy co się dzieje skoro nasza strona nie działa ?

Filtruj? Możesz coś więcej na ten temat?

np jeśli wiesz że zwróci tobie liczbę używaj int/abs
wiesz ze dany ciąg będzie miał 8 znaków ? sprawdzj czy aby na pewno ma 8 znaków - strlen