Php Şifremi Unuttum |
2 Mesajlar | 558 Okunma | ||
- Üyelik 14.03.2020
- Yaş/Cinsiyet 29 / E
- Meslek web master
- Konum Mersin
- Ad Soyad Ç** C**
- Mesajlar 75
- Beğeniler 3 / 2
- Ticaret 0, (%0)
Merhaba arkadaşlar şifremi unuttum olayını nasıl yaparım eline kod olan varmı ?
- Üyelik 19.04.2015
- Yaş/Cinsiyet 26 / E
- Meslek Developer
- Konum İstanbul Avrupa
- Ad Soyad E** E**
- Mesajlar 820
- Beğeniler 1 / 302
- Ticaret 1, (%100)
Şifremi unuttum sayfasıne bir form koy, mail adresi iste. Mail adresini alıp kontrol et, varsa random 50-60 hanelik bir kod üretip (bkz: hash) veritabanına mail adresiyle beraber kaydet (password-reset adında bir tablomuz olsun) sonra o mail adresine doğrulama sayfasına yönlendirecek bir linkle beraber gönder.
Link site.com/password-reset?token=randomkod gibi bir şey olacak yani.
password-reset sayfasında token'i GET ile alıp veritabanındakiyle karşılaştır eğer uyuşuyorsa yeni şifre oluşturma formunu göster. Kullanıcı şifresini post ettiğinde doğru ise veritabanındaki şifre kısmını güncelle ve son olarak password-reset tablosundaki o maile ait tüm token'ları sil (tekrar aynı link tıkladığında geçersiz olmalı, başka biri de bu linki kullanabilir).
Hatta token'lara 6-7 günlük süreler verebilirsin. Bu sayede yetkisiz erişimleridebir miktar engelleyebilirsin.
Link site.com/password-reset?token=randomkod gibi bir şey olacak yani.
password-reset sayfasında token'i GET ile alıp veritabanındakiyle karşılaştır eğer uyuşuyorsa yeni şifre oluşturma formunu göster. Kullanıcı şifresini post ettiğinde doğru ise veritabanındaki şifre kısmını güncelle ve son olarak password-reset tablosundaki o maile ait tüm token'ları sil (tekrar aynı link tıkladığında geçersiz olmalı, başka biri de bu linki kullanabilir).
Hatta token'lara 6-7 günlük süreler verebilirsin. Bu sayede yetkisiz erişimleridebir miktar engelleyebilirsin.
no time for caution
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)