Yaoply.com
  1. Home
  2. PHP
  3. php-パスワードリセットバックエンド機能
0 レビュー
2 回答

php-パスワードリセットバックエンド機能

ユーザーがパスワードを忘れた場合のパスワードのリセットを概念的に処理する方法に少し問題があります。私はこのSOの答えに基づいてシステムをモデル化しようとしています。

現在の設定は次のとおりです:

  1. ユーザーがページ上のパスワードを忘れた場合のリンクをクリックします
  2. このページでは、メールアドレスの入力を求められます
  3. ユーザーがメールアドレスを入力し、[Send memyinfo]をクリックします
  4. ユーザーが[Sendmymy info]を押すと、ランダムなID、時刻、およびユーザーのユーザー名を使用して、password_change_requestsテーブルに新しいエントリが作成されます。
  5. http://mysite.net/resetpassword.php?id=xxx&username=yyy
    6. の形式のリンクをユーザーに送信します
  6. resetpassword.phpファイルはIDとユーザー名を取得します
  7. resetpassword.phpは、password_change_requestsで、ユーザー名とまだ有効期限が切れていない時刻を持つ行をチェックします。
  8. 行が見つかった場合は、getからのIDがその行のハッシュIDと一致することを確認してください。
  9. IDが検証されたら、新しいパスワードを入力するためのフォームとボタンを使用してhtmlをエコーし​​ます
  10. 新しいパスワードを確認し、新しいパスワードが一致することを確認する別のphpスクリプトに新しいパスワードを送信してみてください。 verifyNewPassword.php

    パスワードがverifyNewPassword.phpで一致しない場合、ユーザーをresetpassword.phpに戻す方法がわからないため、私の設計には何らかの欠陥があるはずです。クリックしてresetpassword.phpに送り返すためのリンクを提供することはできません。そのリンクには、GETからのIDとユーザー名も必要だからです。そのGETデータをresetpassword.phpからverifyNewPassword.phpに送信しようとしましたが、htmlがエコー内にあるため、理解できません。これが私のコードの要約です:

    resetpassword.php:

     if($ tokenFound){
    エコー"
<本体>

    パスワードのリセット
    

    
 
    
 
     
    




 ";
  }
  そうしないと {
    //ユーザートークンの有効期限が切れているか見つからないことを通知します。パスワードをもう一度リセットしてみてください
    echo"有効なトークンではありません";
  }

    verifyNewPassword.php:

     if ($password != $confirmpassword) {
    print "Passwords don't match. Click <a href=\"resetpassword.php\">here</a> to try again.<br/>";
  }
  else {
    echo "passes match";
  }
0
レビュー

答え :

解決策:

これをどのように記述しても、これらのxxx{-code-が必要になります。 2}verifyNewPassword.phpの値。最善の解決策は、resetpassword.phpに渡されたときにこれらを非表示の入力に保存し、POSTされた値と一緒に送信し、verifyNewPassword.phpからもう一度確認することです。

リンクを避けたい場合は、 Location ヘッダーをhttp://mysite.net/resetpassword.php?に設定して303応答を送信できます。 id = xxx&username = yyy 、エラーメッセージを表示したい場合は別のオプションのフラグを設定します。

0
レビュー

答え :

解決策:

パスワードを確認するためにresetpasswordからidとusernameの値を渡すことになりました:

 if ($tokenFound) {
    echo '<html>
<body>
<h1>Password Reset</h1>
<form action="verifyNewPassword.php" method="post">
<input type="password" name="password" placeholder="New Password"><br>
<input type="password" name="confirmpassword" placeholder="Confirm New Password"><br><br>
<input type="hidden" name="username" value="' . $username . '">
<input type="hidden" name="id" value="' . $id . '">
<input type="submit" value="Reset Password">
</form>

</body>
</html>';
  }
  else {
    //notify user token is expired or not found. try to reset password again
    echo "not a valid token";
  }

同様の質問

私たちのウェブサイトで同様の質問で答えを見つけてください。

php-php7アップグレードの@mysql_fetch_arrayを置き換えます
php-phpspreadsheetライブラリを使用して配列からシートにデータを書き込みます
php-mysql全文検索が3文字で機能しない
apache-PHP-ファイルの所有権/許可の問題-アップロードされたファイルにアクセスできない/アップロード後に見つからない
php-URLに記事名を入れる
sqlite-パラメータを使用してphpurlを呼び出し、SQLite3のSQLクエリでそれらを使用する方法(文字列を引用...)?
php-jQueryトグルメニューにサブアイテムCSSの問題があります
PHPとMySQLmysqli->prepareがFPDFファイルで失敗し続ける
web-PHPは別のセクションの変数を使用します
php-ビューは、コントローラー(CodeIgniter)のメインビューからロードされたコンテンツを表示しません