• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
بازیابی کلمه عبور
#1
سلام به تمام دوستان
این اولین پستی هست که میزارم و تازه با این انجمن آشنا شدم

برای بازیابی کلمه عبور کارهای زیر رو انجام میدم میخوام بدونم روشی که استفاده میکنم درسته و از نظر امنیت صحیح است
کاربر ایمیلشو وارد میکنه و بعد از بررسی وجود ایمیل در بانک
یک مقدار رندوم رو میچسبونه به نام کاربری طرف و کل اونو هش میکنه و در فیلدی در جدول کاربران ذخیره میکنه
بعد همچین لینکی میفرسته به ایمیل طرف http://test.com/test.php?action=reset&ui...5ssdf45dfg
که uid همون مقدار هش شده هستش
حالا وقتی کاربر روی این لینک کلیک میکنه دوتا فیلد برای ورود کلمه عبور جدید و تکرار اون نمایش داده میشه
وقتی روی دکمه تایید کلیک کرد uid در بانک فیلتر میشه و اگر وجود داشت پسورد طرف رو با پسورد جدید عوض میکنه
  پاسخ
تشکر شده توسط :
#2
فکر کنم باید یه فیلد زمان انقضا هم اضافه کنی که اگر طرف بعد مثلا 48 ساعت روی اون لینک کلیک نکنه اون لینک دیگه کار نکنه و مجدد باید مراحل رو از اول طی کنه Angel
  پاسخ
تشکر شده توسط : alipro


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان