Glemt brugernavn / adgangskode

Det kan man ikke...

// Hal

Du kan gøre det, at du sender en mail til den email-adresse brugeren har opgivet med et nyt autogenereret password og en specialkode der kun fungerer eks. 30min efter afsendelse og gør at vedkommende kan logge ind med den tilsendte adgangskode og ændre denne.

Det var trist
tipsen --> Vil du ikke uddybe lidt hvordan jeg skal gøre det mht. kodning og database?

blach.

Når brugeren beder om nyt password, laver du en lille funktion som genererer et nyt password (jeg har en du kan få)

Du kan også lave en extra feature som "Kodeord udløb" som du så sætter til 30 min efter genereringen.

Okay, det genererer et nyt password, men den skal vel beholde det gamle også?

Vil du ikke sende den kode som genererer et password?

Du kan jo ligeså godt overskrive det gamle, da brugeren ikke kan huske det anyway

Man skal jo så også passe på at passwordet ikke automatisk bliver ændret med det samme brugeren klikker "Glemt password". Man ved jo aldrig om det er brugeren selv eller en "drillepind" der klikker :) Dvs, der skal sendes en mail til brugeren med et link til en side (self beskyttet med en form for kode) hvor han/hun kan ændre sit password. På den måde kan man først ændre passwordet efter man har modtaget den email (og skulle der være en drillepind på spil kan man bare ignorere mailen, og på den måde lade passwordet være).

Denne lille stump genererer en variabel med en kode som du så kan smide ind i din database.

$i=rand(5,12);
$range="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$random=strlen($range);
for ($j=0;$j<$i;$j++)
{
$t=rand(0,$random);
$pass.=$range[$t];
}
$newpass=md5($pass);

Du skal så bare smide indholdet af $newpass ind i din database.

"self beskyttet med en form for kode" >
Den kode kunne fx være en md5 af brugerens nuværende md5 kodede password (ja, dobbelt md5 af originalt password)

zeled: Du vil bare lave en ny kode til brugeren?
Kunne man ikke lave en side hvor man godkender den nye kode ved at gå ind på? En eller anden side med en unik URL?

blach sagtens... Lav den nye kode i en midlertidig database, send en mail til brugeren med en pinkode (du kan igen bruge den kode jeg gav) som skal bruges for at aktivere den nye kode med.

Men du skal sende en mail, den del kommer du ikke uden om.

Med database mener jeg jo tabel, og du laver så en side som kun skal have 2 felter ...

email adressen og den kode som skal bruges for at aktivere autogen. af nyt password.

Ja okay!
Jeg vil prøve...

Så vil du have at man på den nye side skriver sit aktiverings-password, og så bliver der automatisk gennereret et nyt password.. Skal dette nye password også sendes i en fil?

fil --> jeg mente mail!

Klart det bedste.....