witam, mam kod służący przypomnienia użytkownikowi o jego haśle jeśli go zapomni,Wszystko działa prawidłowo tzn. dostaje wiadomość na maila itd, ale w miejscu gdzie ma być podane jego hasło jest luka i nie potrafię sobie z tym poradzić może wam się uda znależć rozwiązanie . oto kod:

[PHP] pobierz, plaintext 
 
<?
include 'db.php';
 
switch($_POST['recover']){
	default:
	include 'lost_pw.html';
	break;
 
	case "recover":
	recover_pw($_POST['email_address']);
	break;
}
function recover_pw($email_address){
	if(!$email_address){
		echo "You forgot to enter your Email address !!<br />";
		include 'lost_pw.html';
		exit();
	}
	// quick check to see if record exists	
	$sql_check = mysql_query("SELECT * FROM users WHERE email_address='$email_address'");
	$sql_check_num = mysql_num_rows($sql_check);
	if($sql_check_num == 0){
		echo "No records found matching your email address<br />";
		include 'lost_pw.html';
		exit();
	}
	// Everything looks ok, update it and send it!
 
 
 
	$db_password = md5($password);
 
	$sql = mysql_query("UPDATE users SET password='$db_password' WHERE email_address='$email_address'");
 
	$subject = "Your Password at MyWebsite!";
	$message = "Hi $first_name  your username and password is.
 
	Username:$username
	Password:$password
 
	<a href="http://www.cos-tam.pl/login_form.html" target="_blank">http://www.cos-tam.pl/login_form.html</a>
 
	Thanks!
	The Webmaster
 
	This is an automated response, please do not reply!";
 
	mail($email_address, $subject, $message, "From: costam<costam@o2.pl>\nX-Mailer: PHP/" . phpversion());
	include 'password.html';
}
?>
 
[PHP] pobierz, plaintext 

I co konkretnie nie działa
Z tego co widzę sam kod który załączyleś ma:

Ale nigdzie wcześniej nie masz np. losowania hasła czy coś takiego, więc równie dobrze możesz próbować hashować pustą zmienną :/
Sprawdź czy na pewno ma wartość, sprawdź czy dobrze ją hashujesz i dodajesz poprawną wartość do bazy.

Oprócz tego - masz stosowne zabezpieczenie do czegoś takiego? Sam E-mail i nick nie wystarcza do ustawienia dowolnego hasła, przydało by się jakieś pomocnicze pytanie czy coś...

chodzi mi tylko o poprawnosc kodu, to tylko jest przypomnienie hasła jesli ktos je zapomni.Podaje swoj email i dostaje swoje hasło na skrzynke niechce stosowac losowego hasła tylko tego, ktory uzytkownik podał przy rejestracji i tu własnie mam kłopot na maila niedochodzi to hasło niewiem co jest zgrane.Mysle ze cos jest nie tak z kodem.

Przejrzyj swój kod. Tak jak Ripper wspomina, nie masz nigdzie zainicjowanej zmiennej $password.
Podejrzewam, że zjadłeś jakąś linijkę z np. $_POST['password'];

Co do bezpieczeństwa, zrób chociaż to dwu-etapowo, jakiś link z tokenem na mejla z którego dopiero można zmienić hasło chociaż...

Tak wiem musze tym zajac, ale wpierw musze to jakos naprawic bo nie bede zabezpieczal niedzialajacego kodu. dodam $password = $_POST['password']; i zobacze czy cos pomoże ;/

Dobra jeszcze jedno pytanie i zamykam temat, jak zmienic kolor w tej czesci kodu ?

$message = " Hi $first_name your username and password is.

powiedzmy ze chce tylko zmienic nazwe uzytkownika na zielono i jakis wiekszy font

[PHP] pobierz, plaintext 
$message = " Hi <font style=\"color: green; font-size: 30px\">$first_name</font> your username and password is."
[PHP] pobierz, plaintext 

I pamiętaj, żeby ustawić limit przypomnień hasła, np. 1 na tydzień lub max. 3 niewykorzystane z 1 IP z minimalnym czasem 1 dnia pomiędzy przypomnieniami, utrata wpisu po np. kwartale.
Bo inaczej ktoś może danego Użytkownika zaspamować, ciągle zlecając przypomnienie hasła.

To bardzo istotne!

ok dzieki za info

Zrobiłem tak napisalem kod ktory wysyła uzytkownikowi losowo wygenerowane hasło, poznej moze je sobie zmienic kod moze sie komu przyda :

[PHP] pobierz, plaintext 
 
<?
 
include 'db.php';
 
 
 
switch($_POST['recover']){
 
	default:
 
	include 'lost_pw.html';
 
	break;
 
 
 
	case "recover":
 
	recover_pw($_POST['email_address']);
 
	break;
 
}
 
function recover_pw($email_address){
 
	if(!$email_address){
 
		echo "You forgot to enter your Email address !!<br />";
 
		include 'lost_pw.html';
 
		exit();
 
	}
 
 
 
	$sql_check = mysql_query("SELECT * FROM users WHERE email_address='$email_address'");
 
	$sql_check_num = mysql_num_rows($sql_check);
 
	if($sql_check_num == 0){
 
		echo "No records found matching your email address<br />";
 
		include 'lost_pw.html';
 
		exit();
 
	}
 
	!
 
 
 
	function makeRandomPassword() {
 
  		$salt = "abchefghjkmnpqrstuvwxyz0123456789";
 
  		srand((double)microtime()*1000000); 
 
	  	$i = 0;
 
	  	while ($i <= 7) {
 
	    		$num = rand() % 33;
 
	    		$tmp = substr($salt, $num, 1);
 
	    		$pass = $pass . $tmp;
 
	    		$i++;
 
	  	}
 
	  	return $pass;
 
	}
 
 
 
	$random_password = makeRandomPassword();
 
 
 
	$db_password = md5($random_password);
 
 
 
	$sql = mysql_query("UPDATE users SET password='$db_password' WHERE email_address='$email_address'");
 
 
 
	$subject = "Your Password at MyWebsite!";
 
	$message = "Hi, we have reset your password.
 
 
 
	New Password: $random_password
 
 
 
	<a href="http://www.costam.com/login_form.html" target="_blank">http://www.costam.com/login_form.html</a>
 
 
 
	Thanks!
 
	The Webmaster
 
 
 
	This is an automated response, please do not reply!";
 
 
 
	mail($email_address, $subject, $message, "From: costam<costam@o2.pl>\nX-Mailer: PHP/" . phpversion());
 
	include 'password.html';
 
}
 
?>
 
[PHP] pobierz, plaintext 

aha jak moge zmienic kolor czcionki tego hasła bo cos niemoge wykombinowac heh !?

Kod brzydki, a szczególnie z case, których nienawidzę ^^, są dla mnie obejściem takim kodu dla leniwych. No nic, najważniejsze, że działa - masz u mnie plusa.

No, świetna robota, i najważniejsze, że wykonana samodzielnie, a nie zerżnięta.
Ja tam osobiście case lubię, ale tylko, gdy jest ponad 5 warunków, a chcę zaoszczędzić czas.

ok zamykam temat dzieki za pomoc macie po pomagaczu odemnie hehe pozdrawiam