| Autor | Zpráva | ||
|---|---|---|---|
| ptcnadruhou Profil |
#1 · Zasláno: 17. 2. 2015, 09:36:39
Zdravím mám napsaní tento kód na obnovu hesla..Vše funguje jak má.Ale je tu malí problém heslo příjde,ale to původní.Potřeboval bych to upravit třeba heslo_token = '" . md5($token) . "', Děkuji za pomoc
<?
echo "<br />";
$neramail=0;
$show=1;
if (isset($_POST['subforgot'])) {
$querys=mysql_query("SELECT * FROM aff_ausers where email='{$_POST['email']}'");
if ($row = mysql_fetch_array($querys)) {
echo "<br /><br /><p align=center class=pavblue style='margin-left:20'>Vaše prihlašovací údaje byli zaslané na <b>{$_POST['email']}</p></b>";
include("letters/forgot.php");
$show=0;
}
else echo "<p align=center class=pavblue style='margin-left:20'>Účet s tímto emailem <font color=red>{$_POST['email']}</font> nebyl nalezen.</p><br />";
}
if ($show) {?>
<p align=center class=pavblack><b>Zapoměly jste přihlašovací údaje? Nevadí!</b></p><br />
<p align=center class=pavblack><b>Zadajte svůj email a my vám je zašleme na email!</b></p><br />
<form method="POST" action="index.php?id=forgot">
<p align=center>Zadejte váš email:
<input type="text" name="email" size="20">
<input type="submit" value="Zaslať" name="subforgot">
</form></p>
<?}?> |
||
| juriad Profil |
Nikdy neposílej uživateli heslo. Pošli mu link (platný několik hodin), pomocí kterého si může zadat nové heslo. V uvedeném kódu změna není potřeba. Ukaž letters/forgot.php. Poznámka o kvalitě kódu platí i zde; nastuduj si něco o SQL Injection. Nyní si může kdokoli nechat poslat číkoli heslo (pokud se nemýlím).
A nauč se psát spisovně. |
||
| ptcnadruhou Profil |
#3 · Zasláno: 17. 2. 2015, 10:28:49
juriad:
No neuvádím zde žádnou adresu stránky.Tak nevím jak by si někdo mohl poslat heslo?Zatím nemám žádného člena. SQL Injection něco jsem o tom slišel. PS:Stránku teprve programuji.Jsem začátečník,a profesionální pomoc stojí mnoho peněz D za odpověď |
||
|
Časová prodleva: 10 let
|
|||
0