1 / 1 / 1
Регистрация: 27.05.2013
Сообщений: 65
|
|
1 | |
Перерисовка страницы или что это?08.01.2014, 23:34. Показов 1804. Ответов 2
Метки нет (Все метки)
Извиняюсь за глупый вопрос, просто хочу разобраться.
Допустим есть страница восстановления пароля mysite.ru/forgetpass.php При открытии появляется поле для ввода мыла и кнопка далее. После ввода мыла и нажатия на кнопку страница должна "перерисоваться". Как бы очиститься и должно появится поле для ввода ответа на секретный вопрос и так же кнопка далее. После того как введёшь ответ и нажмёшь далее на этой же странице появится новый сгенерированный пароль (простенький вариант восстановления). На мэйл.ру приблизительный пример реализации такой фишки (у них конечно покруче, но все же..). Ребят подскажите как это реализуется (кто понял меня)... Сам только начал изучать php, и появились некоторые вопросы. Узнал бы в гугле, но даже не знаю как запрос в поиске составить)) P.S Знаю как реализовать, если создать 2-3 отдельные php файла)
0
|
08.01.2014, 23:34 | |
Ответы с готовыми решениями:
2
Неизвестная кодировка или я не знаю что это) Почему это так работает или я что-то не догоняю? Нашел подозрительный код. Это дыра или что? Проблема передачи переменных, что это глюк или происки империализма? |
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
||||||
09.01.2014, 00:09 | 2 | |||||
Сообщение было отмечено drka как решение
Решение
Создаете форму, ставите условие "если данные формы не отправлены, то ...", внутри отображаете первую форму. В else (иначе) проверяете все введенные данные, выдаете ошибки, если что-то не так, соответственно, и, если все ок, отправляете письмо с секретным кодом (который, конечно, куда-то сохраняете, в БД или в файлик) и отображаете вторую форму с вводом секретного кода из письма. Добавляете еще одно условие - если данные формы отправлены, то проверяете ключ. Если он верный, то отображаете пароль.
Только два жирных НО: 1. Любой пользователь может указать свое мыло, получит секретный код на мыло, получит новый пароль. Учетная запись взломана "без единой строчки кода". Профит. Решение - либо сверять с мылом пользователя, либо использовать для проверки проверочное слово. В любом случае, имхо, лучше отсылать на сохраненное мыло пользователя. За исключением восстановления самого мыла - там обратная ситуация. 2. Отображение пароля "на экран" - плохая идея. Отсылайте пароль на почту пользователя, т.к., во-первых, кто-то может его "подглядеть", во-вторых, он может его банально забыть, к примеру, по дороге домой из интернет-кафе или с работы, в-третьих, просто, так надежнее. Код, примерно такой
Добавлено через 1 минуту хотя, конечно, лучше разные формы активации разделить с помощью GET, а то я что-то забыл, что страницу могут "обновить"..
0
|
1 / 1 / 1
Регистрация: 27.05.2013
Сообщений: 65
|
||||||
09.01.2014, 00:25 [ТС] | 3 | |||||
Да я не пытаюсь сделать конфетку, пока с низов разбираюсь. На "коленке", на локалхосте создаю авторизацию, регистрацию, восстановление пароля.
Вот смотрите. Открывается страница, вводим мыло. После этого нажимаю далее, на этой же странице (forget.php) должна как бы очищаться прошлая форма и появляеться другая. Нажимаю далее и на экран выводится сгенерированный пароль. Я придумал так: Кликните здесь для просмотра всего текста
0
|
09.01.2014, 00:25 | |
09.01.2014, 00:25 | |
Помогаю со студенческими работами здесь
3
Не работает intval или как выяснить что строка это число Это действительно код для защиты или это дыра? Что это может быть? или как это называется? Меня взломали! Время жизни страницы - что это? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |