ciao ragazzi mi aiutate per favore a creare uno script per il recupero della password persa e se non chiedo troppo volevo sapere che significa la funzione isset
ciao ragazzi mi aiutate per favore a creare uno script per il recupero della password persa e se non chiedo troppo volevo sapere che significa la funzione isset
Non è tanto importante saper fare,quanto ad avere voglia d imparare .
La funzione isset serve per vedere se una variabile è definita, ma non dice se è vuota.
Comunque se tu usassi il manuale di php: http://it.php.net
Per il tuo problema basta che crei una tabella chiamata per esempio richieste, poi con un tuo hash fai un codice per inviare tramite email e la pass nuova.
ciao il problema e che la password e con il mod5 quindi dovrebbe creare lui la password ed inserirla
Non è tanto importante saper fare,quanto ad avere voglia d imparare .
Infatti devi prevdere che, al momento in cui un utente clicca sul link "Recupera Password", generi una stringa alfanumerica che sarà la nuova password.
La critti MD5, salvi l'hash nel DB sostituendo quella persa dall'utente, e poi gliela invii (naturalmente non crittata) per email... specificando nel messaggio di cambiarla con una più facilmente memorizzabile.
ciao e grazie mi potresti postare un esempio cosi me lo vedo e vedo di capirlo grazie ancora ciao e buona domenica
Non è tanto importante saper fare,quanto ad avere voglia d imparare .
Io ti consiglio di non sostituirla subito, fai una tabella con le richieste di pass perse
Mi appecorono al consiglio del buon vecchio vdfn: se la sostituisci subito, utenti malevoli potrebbero rendere inutilizzabile il sito nel giro di 1 ora (saturando il sito di richieste di password persa).Originariamente inviato da vdfn
Io ti consiglio di non sostituirla subito, fai una tabella con le richieste di pass perse
scusate ragazzi ditemi che danni potrebbero fare al sito? io sono alle prime armi di php e da tanto che uso script creati da altri ma mi sono messo a studiarlo da poco magari al server potrebbero fare qualche danno ma come al sito ? attendo vostre notizie che m interessa tantissimo l argomento ciao
Non è tanto importante saper fare,quanto ad avere voglia d imparare .
Analizza lo scenario descritto da Alcio:
Ora, diciamo che nel sito in oggetto tu sei "rocco.mod" e che voglio renderti la vita difficile. Clicco sul link "Recupera password" e inserisco "rocco.mod" quando mi chiede il nome utente. Tu, senza sapere perché, ti ritrovi una password cambiata. Peggio ancora: l'operazione di "Recupera password" può essere automatizzata: mi creo uno script che ogni 10 minuti ti resetta la password, rendendo a te (rocco.mod) l'accesso al sito in questione un vero calvario....al momento in cui un utente clicca sul link "Recupera Password", generi una stringa alfanumerica che sarà la nuova password.
La critti MD5, salvi l'hash nel DB sostituendo quella persa dall'utente, e poi gliela invii (naturalmente non crittata) per email... specificando nel messaggio di cambiarla con una più facilmente memorizzabile.
ciao nuovamente il problema potrebbe esserci se l utente registrato da i suoi dati a qualcuno perche se io metto i controlli tipo nome utente e email e magari inserisco una domanda da ricordare comunque vi do ragione sicuro non e niente inoltre ragazzi siccome sono all inizio sto provando a fare uno scipt per l inserimento dei dati nel database
vorrei che mi aiutaste a capire quale potrebbe essere la causa di due errori che non riesco a risolvere. il primo errore e mi scompare il form ,cioè non e visibile il secondo errore appena linko e si apre la paggina mi da solamente il messaggio di errore dovuto al controlloCodice PHP:if($name==''){
die("il campo non puo essere lasciato vuopto");
posto lo script mi aiutate a capire dove sbaglio grazie e a buon rendereCodice PHP:$_db_host="localhost";
$_db_user ="root";
$_db_pass ="maurizio";
$_db_name = "test";
$connection = mysql_connect($_db_host,$_db_user,$_db_pass);
if(!$connection){
die("impossibile stabilire una connessione".mysql_error());
}
$db_connection = mysql_select_db($_db_name,$connection);
if(!$db_connection){
die ("impossibile collegarsi al database".mysql_error());
}
else
{
print"connessione al database [b]$_db_host[/b] avvenuta con succeso";
}
$name = $_REQUEST['name'];
$cognome = $_REQUEST['cognome'];
if($name==''){
die("il campo non puo essere lasciato vuopto");
}
else
{
echo "$name";
$sql_insert ="INSERT INTO prova (id,name,cognome)VALUES(NULL,'$name','$cognome')";
if (mysql_query($sql_insert))
{
echo "messaggio inserito";
}
else
{
die(mysql_error());
echo "<form action='y.php' method='post'>";
echo "<table>
<tr>
<td></td><td><input type='text' name='name'></td>
</tr>
<tr>
<td></td><td><input type='text' name='cognome'></td>
</tr>
<tr>
<td></td><td><input type='submit'value='invia'></td>
</tr>
</table>";
echo"</form>";
}
}
mysql_close($connection)
Non è tanto importante saper fare,quanto ad avere voglia d imparare .
Permessi di invio
Rispondi quotando