password dimenticata

[Angelo82]

Ciao ragazzi

allora ho realizzato un sistema classico di registrazione login aree riservate ecc ecc...

adesso per rendere completo questo lavoro mi occore realizzare il classico "password dimenticata?"

come si fa?
Mi spiego meglio...
so ovviamente come estrapolare la password dal db ma...come avviene il procedimento in cui all'utente la password arriva per e-mail dopo la richiesta? O meglio ancora quel sistema che genera la password in automatico e che però la manda sempre tramite e-mail
(quindi con i dati dell'utente)?

grazie in anticipo e spero mi possiate aiutare che mi manca sto tassello

[telegio]

dovresti avere una mail dell'utente, e la password non hashata..
in questo caso fai inserire la mail all'utente in un campo.
vedi se questa mail esiste nel tuo DB e in caso crei una mail con la password relativa inviandola ovviamente alla mail che sta nel DB..
ovviamente se la password è hashata questo discorso decade, e la cosa è più complicata..

[Angelo82]

intanto grazie
allora...
ok ovviamente per la mail dell'utente...
quando richiede la password gli faccio inserire sia l'username che la sua e-mail...se questi coincidono allora procedo per l'invio e-mail.

però...(tralasciando ora quella hashata) come funziona l'auto invio?

questo è un sistema di invio e-mail normale:



<form method="post" action="invio.php">
<input type="text" name="nome" />
<texarea name="testo" /></textarea>
<input type="text" name="oggetto" />
<input type="submit" />
</form>



<?php
$recipient="sua_email@pippo.it";
$subject=$_POST['oggetto'];
$mailbody=$_POST['testo'].$_POST['email'];
$header="From:email dal web<info@miosito.com>";
mail($recipient, $subject, $mailbody, $header);
?>
come devo procedere per inserire i dati utente e la password estratti dal db sul corpo della email? E poi fare l'auto invio?

[telegio]

fai una select dove il campo "variabile" non è l'id ma la mail stessa. e la mette lui nella richiesta.
Il campo mail deve essere UNIQUE, sennò rischi di avere 2 mail uguali..
dalla select ottieni le sue info, che puoi recuperare.
il campo recipient deve essere la sua mail tipo:
$recipient= $_POST['email'] ;
$subject="invio dati account";
$mailbody= "ciao" . $camponomerecuperatodallaselect . ". Ti invio la password del tuo account che è ". $campopasswordrecuperatodallaselect;

ovviamente puoi/devi fare i controlli. Se il recordset che vai a recuperare con la select ha 1 risultato, mandi la mail..

[Angelo82]

perfetto grazie 1000
ovviamente con tutti i controlli del caso...funziona alla perfezione

un ultima cosa se non ti è di troppo disturbo...come è possibile generare una nuova password in automatico?

[Aires]

Ti do un consiglio, fai cosi, tieni la pw protetta, se l'utente fa il recupero password fagli inserire la mail.

Poi fai confronto tra nome utente e mail registrata che sia uguale e in tal caso genera una password casuale che so con un random, poi mettila in una variabile e con quella variabile fai l'update della password dell'utente e sempre quella variabile mandala subito via mail.


Esempio:

Mario fa recupero password
La pagina genera come password: pippo17
Fai l'update della tabella users e metti pippo17 come password (opportunamente criptata) per l'utente Mario
Nella variabile $password_generata_casualmente ci starà quindi pippo17, ora manda una mail a Mario con scritto la nuova password sarà $password_generata_casualmente

[telegio]

potresti far generare una stringa tipo captcha sempre nella pagina di prima..
questo ti genera una stringa di 10 caratteri

Codice PHP:

$characters = 10;
      $possible = '123456789bcdfghjkmnpqrstvwxyz';
      $code = '';
      $i = 0;
      while ($i < $characters) { 
         $code .= substr($possible, mt_rand(0, strlen($possible)-1), 1);
         $i++;
      }
echo $code; 


fare l'update nella tabella appresso alla select di cui sopra, nel campo password.
la password generata la invii all'utente e gli dici che è la nuova password.

[Angelo82]

aires praticamente ho fatto come hai detto tu in quanto ho fatto il confronto tra la email la username ed incaso coincidano inviano il tutto.

grazie ancora anche a te telegio.

quel codice ora sarà solamente da integrare con la query di update in quanto dovrà sostituire la precedente password

grazie sempre gentilissimi

[Andrewa]

Scusate, mi unisco alla questione. Non essendo molto pratico del linguaggio avrei bisogno anche io di un form per il reset password (utilizzando una password criptata).
Il giusto iter credo sia:
- Link dove inserire la mail;
- Invio email con link per il reset password citando l'inserimento di una password di default;
- Modulo di update password.

Chi mi sa aiutare passo passo? Grazie a tutti

[telegio]

perdonami Andrewa, ma qua davvero non forniamo codice così.. se hai seguito questa discussione, prendi quello che può esserti utile e scopiazza un po' qua e un po' là.. poi magari ti aiutiamo.. però se non metti nulla di tuo, nemmeno l'impegno è tosta..