Ho seguito l'interessante articolo di G. Farina sulla gestione degli utenti su freephp.html.it e volevo chiedere come si potrebbe implementare una funzione del tipo "inserisci la tua e-mail e riceverai la password smarrita". L'articolo è fatto decisamente bene! ma, essendo alle prime armi col PHP, non so proprio da dove cominciare.
Qualsiasi suggerimento possibile è gradito!!
Grazie in anticipo.
Fai una pagina dove recuperi la password associata al record dove si trova l'indirizzo e-mail.... e poi la spedisci all'utente.
Detto questo si presuppone che le e-mail siano univoche, che la password sia in chiaro. Se la password e' "passata" ad hash cioe' in formato "non in chiaro" non rimane che assegnare una password provvisoria che invierai all'utente. Di solito questa password provvisoria dara' la sola possibilita' di sostituire la password assegnata con una definitiva scelta dall'utente stesso.
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Bene! ...non ho capito una mazza!!
Forse ho esagerato dicendo di essere alle prime armi col PHP... in realtà sto ancora cercando di capire come si caricano le munizioni!!...mi sa che sarebbe meglio un piccolo esempio pratico, sempre se possibile
Però, scusami, stando all'articolo del post iniziale [...] mi sa che le password sono criptate (MD5) quindi tutto si complica perchè non saprei come fare ad assegnare una password provvisoria da inviare all'utente...
Magari potrei evitare di utilizzare MD5 e lasciare le password in chiaro ma, purtroppo, rimane sempre il problema del realizzare la "pagina che recuperi la password associata al record". Potresti farmi un esempio di come realizzare questa pagina?
tnk
supponendo che tu faccia inserire un indirizzo email puoi fare così:
chiedere di inserire l'indirizzo email dato durante l'iscrizione e poi vai a farti i check sul db:Codice PHP:function GeneratePass() {
for ($i=1;$i<=10;$i++) {
$newpass .= chr(rand(97,122));
}
return $newpass;
}
// se la password è in chiaro
$pass = mysql_result(mysql_query("SELECT password FROM tabella WHERE email=$_POST[email]"),0);
// se la pss è criptata Utilizza la funzione di prima per creare una password di 10 caratteri casuali
$pass = GeneratePass();
$temp = md5($pass);
mysql_query("UPDATE tabella SET password='$temp' WHERE email='$_POST[email]'");
// testo email
$testo = "la tua password è {$pass}";
mail($_POST['email'],"Recupero pass",$testo);
Anticipo una eventuale ri-risposta:Originariamente inviato da VaLvOnAuTa
$pass = GeneratePass();
la funzione GeneratePass() può essere semplicemente una cosa del genere:
Codice PHP:function GeneratePass()
{
$nuova_password = "";
for($i=0;$i<10;$i++)
{
$nuova_password[$i] = rand(0, 9);
}
return $nuova_password;
}
Ops... non avevo visto che ne avevi già postato sopra un esempio di funzione, ma la mia la lascio qui perchè per un neofitaOriginariamente inviato da teju
Anticipo una eventuale ri-risposta:alle prime armi mi pare più "pulita" e "lineare"...
Prego prego fai pure
Permessi di invio
Rispondi quotando