Password dimenticata, come fare?

[Joisberg]

Salve a tutti,
vorrei implementare la funzione di reimpostazione della password su una piattaforma creata da me.
L'idea sarebbe quella di fare in modo che quando l'utente clicca sul link "password dimenticata?", lo porti su una pagina dove basta inserire la propria email e il sistema genererà una password nuova che andrà sostituita nel DB con una query (UPDATE).
Il problema è che se un'utente inserisce un'email diversa dalla sua e quindi un'email di un altro utente, il sistema modificherà la password nel DB e se questo utente tenerà di accedere non potrà perchè la password è stata modificata senza che lui lo sapesse e lo volesse!
Quindi come posso fare? Grazie in anticipo!

[brodik]

Mi sembra abbastanza semplice:

l'utente clicca sul link per reimpostare la pagina -> viene mandata dal sistema una email all'utente in cui ci sarà un link per la reale reimpostazione della pagina (quando l'utente visita il link fai l'update della password) -> il sistema comunica via email all'utente la nuova password

[Joisberg]

Non ci avevo pensato! Grazie mille!