Witam...
Mam problem.Zrobiłem rejestracje i logowanie na bazie danych i nie wiem jak zrobić przypominania hasła proszę o pomoc.

Cześć

jeśli hasło nie jest kodowane w bazie danych to możesz je wysłać na podany przy rejestracji adres e-mail. Jeśli jednak jest kodowane to można wysyłać na @ jakieś wygenerowane losowo a potem (jeśli przewidziałeś taką możliwość) użytkownik sobie je zmieni po zalogowaniu np. na prostsze.

Oczywiście żeby otrzymać przypomnienie użytkownik powinien podać prawidłowy i obecny w bazie danych login/adres e-mail.

Pozdrowienia

Było, trzymaj w bazie wygenerowany jakiś salt w polu użytkownika, a następnie przy próbie przypomnienia hasła wysyłaj do użytkownika mail w takiej formie:



Potem sprawdzasz w bazie czy do tego usera pasuje ten hash, jeśli tak generujesz mu nowe hasło, albo pokazujesz formularz, w którym sobie może wpisać nowe hasło, proste

Pozdrawiam.

A jak zrobić dokładnie to co ty mówisz o tym:

?action=remember&user=strife&hash=9743a66f914cc249efca164485a19c5c

Pytasz się użytkownika o podanie Loginu i maila na którym zarejestriował konto.
Jeśli dane sie zgadzaja to generujesz losowy ciąg znaków

[PHP] pobierz, plaintext 
<?php
$token = md5(uniqid(rand(), true));
?>
[PHP] pobierz, plaintext 

Zapisujesz go sobie w bazie danych wraz z jego loginem oraz wysyłasz mu maila z linkiem do skryptu który sprawdzi token i wyświetli mu formularz gdzie wpisze sobie nowe hasło.

Przy rejestracji, generujesz salt i dodajesz w dodatkowym polu w mysql, generujesz przez md5 naprzykład w ten sposób:

[PHP] pobierz, plaintext 
<?php
$salt = md5(time());
?>
[PHP] pobierz, plaintext 

Następnie gdy użytkownik zapomni hasła, to wysyłasz mu link na jego adres email, który podał w rejestracji do resetu hasła. Potem sprawdzasz, czy ten salt zgadza się z tym w bazie i na tej podstawie generujesz mu nowe hasło, albo podajesz formularz, aby mógł sobie sam wpisać, czego tutaj nie rozumiesz?

Pozdrawiam.