Алгоритм востановления пароля пользователя

@Bond 17 · Регистрация: 25.09.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Есть самописный сайт с регистрацией пользователей.
Вопрос заключается в следующем - как на сайте организовать функцию восстановления пароля пользователя через мыло которое указано при регистрации. Задумка есть но не будет ли она очередным велосипедом.

Я думаю сделать так.
На странице восстановить пароль выводится форма где пользователь указывает логин, мыло и возможно ответ на секретный вопрос (еще вариант указывать только логин). После отправки в базе идет поиск по логину, берется мыло этого пользователя, проверяется ответ на секретный вопрос если все ОК и мыло совпадает - генерится случайный хеш код который 1. Пишется в БД в строку юзера. 2. Формируется ссылка где в качестве get параметра передается этот хеш код, эта же ссылка передается на мыло пользователя.

При переходе по ссылке с письма с параметра get берется хеш проверяется есть ли он в таблице юзеров - если есть выводим форму изменения пароля с полями логин, новый пароль, ответ на секретный вопрос, если хеша нет выводим ошибку или перенаправляем на главную. После отправки поиск юзера в БД осуществляется по хешу - если все введенные данные совпадают меняем пароль а хеш из базы удаляем.
Оцените пожалуйста этот алгоритм. Буду признателен за ответ.

@Voka · 13.09.2014, 19:05

Почему велосипед? хороший вариант.
Я бы сделал так:
Если человек забыл пароль то на спец странице вводит логин, мыло, ответ на секр вопрос, если все норм то отправляется на email ссылка на восстановление пароля, ссылка которого была вида: site.ru/lostpass.php?l=LOGIN&hash=(Хеш от логина, сегодняшней даты и соли), после того как он перешел по ссылке то такой же хеш делается на сервере(ссылка получается будет действовать до 23:59:59 сегодняшнего дня), проверяет хеш пользователя и свой, если равны то ОК и показывает форму смену пароля.

@Bond 17 · 14.09.2014, 02:18 **[ТС]**

Спасибо за ответ. По сути то же самое, только я буду делать без логина в ссылке - все равно инфо о логине в ссылке я не буду принимать всерьез в скрипте - мало ли что можно прописать вместо логина. Да и ссылка думаю - чем короче - тем лучше.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@Bond 17 7 / 7 / 2 Регистрация: 25.09.2012 Сообщений: 89

	Алгоритм востановления пароля пользователя 13.09.2014, 14:12. Показов 1627. Ответов 2 Метки нет (Все метки) Здравствуйте. Есть самописный сайт с регистрацией пользователей. Вопрос заключается в следующем - как на сайте организовать функцию восстановления пароля пользователя через мыло которое указано при регистрации. Задумка есть но не будет ли она очередным велосипедом. Я думаю сделать так. На странице восстановить пароль выводится форма где пользователь указывает логин, мыло и возможно ответ на секретный вопрос (еще вариант указывать только логин). После отправки в базе идет поиск по логину, берется мыло этого пользователя, проверяется ответ на секретный вопрос если все ОК и мыло совпадает - генерится случайный хеш код который 1. Пишется в БД в строку юзера. 2. Формируется ссылка где в качестве get параметра передается этот хеш код, эта же ссылка передается на мыло пользователя. При переходе по ссылке с письма с параметра get берется хеш проверяется есть ли он в таблице юзеров - если есть выводим форму изменения пароля с полями логин, новый пароль, ответ на секретный вопрос, если хеша нет выводим ошибку или перенаправляем на главную. После отправки поиск юзера в БД осуществляется по хешу - если все введенные данные совпадают меняем пароль а хеш из базы удаляем. Оцените пожалуйста этот алгоритм. Буду признателен за ответ. 0

@Voka 207 / 199 / 110 Регистрация: 27.12.2010 Сообщений: 819 Записей в блоге: 1
	13.09.2014, 19:05
	Почему велосипед? хороший вариант. Я бы сделал так: Если человек забыл пароль то на спец странице вводит логин, мыло, ответ на секр вопрос, если все норм то отправляется на email ссылка на восстановление пароля, ссылка которого была вида: site.ru/lostpass.php?l=LOGIN&hash=(Хеш от логина, сегодняшней даты и соли), после того как он перешел по ссылке то такой же хеш делается на сервере(ссылка получается будет действовать до 23:59:59 сегодняшнего дня), проверяет хеш пользователя и свой, если равны то ОК и показывает форму смену пароля. 1

@Bond 17 7 / 7 / 2 Регистрация: 25.09.2012 Сообщений: 89
	14.09.2014, 02:18 [ТС]
	Спасибо за ответ. По сути то же самое, только я буду делать без логина в ссылке - все равно инфо о логине в ссылке я не буду принимать всерьез в скрипте - мало ли что можно прописать вместо логина. Да и ссылка думаю - чем короче - тем лучше. 0