Nie mam pod ręką kodu, lecz łatwo się domyślić jak taka zmiana hasła wygląda.
Postaram się wytłumaczyć to w oto takich podpunktach:
1. Udostępniamy stronę zarejestrowanym użytkownikom.
2. Na stronie znajdują się trzy inputy, nie licząc input'a o typie submit.
3.
• Pierwszy input zawiera aktualne hasło, aby upewnić się, iż to prawowity `władca` konta, a nie kolega, który chciał zrobić psikusa koledze, bo ten zapomniał się wylogować.
• Drugi input zawiera hasło, na jakie chcemy zmienić.
• Trzeci input zawiera powtórzenie hasła, na które chcemy zmienić.
4. W skrypcie php sprawdzamy czy aktualne hasło jest prawdziwe, porównując je z tym, które wyciągniemy z bazy danych, na potrzeby weryfikacji.
5. Jeżeli hasło jest poprawne:
• Zapisujemy świeżo podane hasła (nowe) do jakiejś zmiennej.
• Tworzymy zapytanie do bazy danych które będzie aktualizowała hasło, jak już wspominałem, nigdy nie robiłem zmiany, lecz sądzę iż UPDATE powinien się do tego nadać
To chyba tyle... Można również dodać opcję potwierdzenia zmiany hasła, która byłaby wysyłana na podany przez użytkownika e-mail.
ps. Nie zapomnij nowego hasła zaszyfrować.
ps. nr2. Co do podpunktu czwartego, nie jestem pewien czy wyciągnięcie hasła, na rzecz porównania byłoby najlepszym sposobem, na porównanie.