Salve a tutti,
vorrei implementare la funzione di reimpostazione della password su una piattaforma creata da me.
L'idea sarebbe quella di fare in modo che quando l'utente clicca sul link "password dimenticata?", lo porti su una pagina dove basta inserire la propria email e il sistema genererà una password nuova che andrà sostituita nel DB con una query (UPDATE).
Il problema è che se un'utente inserisce un'email diversa dalla sua e quindi un'email di un altro utente, il sistema modificherà la password nel DB e se questo utente tenerà di accedere non potrà perchè la password è stata modificata senza che lui lo sapesse e lo volesse!
Quindi come posso fare? Grazie in anticipo!