cambio password al primo accesso

[infodec]

ho realizzato una pagina di login LOGIN.PHP dove l'utente inserisce username e password.

se l'utente è registrato accede alle successive pagine, altrimenti no.

vorrei che una volta che l'utente è stato riconosciuto, quindi è un utente registrato, debba avere la possibilità di cambiare la password al primo accesso.

mi spiego meglio: alla registrazione consegno all'utente via email, lo "username" e la "password". Voglio che al primo accesso l'utente debba avere la possibilità di cambiare la password, in modo tale che la conosce solo lui.

come fare???? VVoVe:

[shadow001]

Una soluzione semplice potrebbe essere quella di creare un nuovo campo int nella tua tabella utenti inizializzato alla registrazione a 0 ed incrementato a 1 al login.Poi controlli :
se (campo == 0) allora
CambiaPassword;
altrimenti
MostraContenutoPagine;

[infodec]

ho capito "teoricamente"...ma come fare "praticamente" ?

[shadow001]

Una volta che l'utente esegue il login, suppongo che tu lo indirizzi a una pagina protetta.
In questa pagina esegui una SELECT del campo e controlli che il campo sia uguale a 0.

Codice PHP:

if(campo uguale a 0)
   {
    //form per la modifica della password
      if(modifica della password va a buon fine)
        {
          //esegui un update a quel campo settandolo a 1.
        }
   }
else
   {
    //contenuto della pagina
   } 


Questa, in linea generale potrebbe essere una soluzione un po' abbozzata ma funzionante..

[infodec]

ho capito "teoricamente" il funzionamento ma....

se volete vi posto il codice

[shadow001]

Cioè ma tu vuoi che io ti scriva il codice completo?

[infodec]

volendo...

oppure mi faccia un esempio pratico

[shadow001]

<?
Allora, minimizzando tutto ai minimi termini necessari all'esempio, la struttura potrebbe diventare una cosa di questo genere :

Codice PHP:

//prelevi l'ID che ti sei precedentemente inviato o salvato nella sessione
$id = $_SESSION["id"];

$dati = mysql_query("SELECT campo FROM tabella_utenti WHERE id_utente=".$id);

$array = mysql_fetch_array($dati); 


Una volta ottenuto il campo dell'utente, lo vai a controllare

Codice PHP:

if($array["campo"] == 0)
{
  
//ti crei il form che richiede all'utente la modifica della password

  if(isset($_GET["modifica"])) //se la modifica è stata richiesta
    
   //recuperi i dati inviati dal form ed esegui la tua query UPDATE

     $up="UPDATE tabella_utenti SET {tutti i dati che vuoi aggiornare},  campo='1' WHERE 

id_utente=".$id;

     mysql_query($up) or die($up);

  else
     //e qui inserisci il modulo di modifica password con una action tipo ?modifica=ok
}
else
{
  //contenuto della pagina protetta
} 


Ok, conta che questo è proprio un semplice esempio di come potresti impostare il tutto.

[infodec]

grazie per l'esempio...
ora provo sul mio codice e ti faccio sapere