Autor Zpráva
janos
Profil *
Zdravim,
pri navrhu databaze som zastal pri "probleme".
Ide o prihlasovanie uzivatelov, mam v tabulku kde ukladam login a heslo, ale co ak navstevnik zabudol heslo? dobre vygenerujem nove, ale co ak je toto vygenerovane heslo vytvorene neopravnenou osobou a odosle sa nic netusiacemu poskodenemu uzivatelovy na mail? chcel by som to spravit tak aby bolo platne aj stare heslo, ale zaroven aj nove-vygenerovane heslo(samozrejme s nejakou platnostou napr 2 hodiny). vytvorit nejake nove pole "zabudnute_heslo" v tabulke kde je aj klasicke heslo(alebo vytvorit dalsiu tabulku s vygenerovanym heslom a tu najprv kontrolovat)? alebo sa na to vykaslat a jednoducho prepisat stare vygenerovane heslo novym. nechcel by som sa dopustit nejakej bezpecnostnej chyby. Dufam ze ma chapete, ak nie sorry za zle polozenu otazku. Dakujem
xmark
Profil
Na mail neposílej heslo, ale informaci ve stylu: Požádal jste o změnu hesla, klikněte sem: domena.cz/zmenahesla=h6f354gh3j544h5fhgf54h (vygenerovaný hash). A tam se mu třeba zobrazí nové heslo (nebo ho to necháš zadat) a až potvrzením z formuláře na té stránc platí heslo nové.
__construct
Profil
Pan Vrána to pekne popísal tu
janos
Profil *
Dakujem pekne chalani!

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: