Volevo sapere come realizzare la gestione delle password dimenticate da un utente, premetto cripto le password nella query "PASSWORD('$password')" quindi non posso decodificarla, ho letto in una diuscussione che,dopo che l'utente ha inserito la mail nel form di richiesta, devo creare una password temporanea inserirla in un campo password_temporanea e inviare una mail con un link all'utente , l'utente, entro un tempo prestabilito, deve cliccare sul collegamento presente nella mail che dovrebbe attivare non so cosa,
ecco vorrei capire bene il funzionamento, in particolare:
il campo password temporanea lo posso aggiungere alla tabella utenti o devo creare una tabella appositamente?
poi, dopo che l'utente ha inoltrato la richiesta, io controllato che la email esista e generato una nuova password random, che viene inserita nel suo campo, cosa invio all'utente? il link e la pagina di conferma come devono essere impostate, e per finire come imposto un tempo di scadenza?
non so proprio come fare
grazie