Przypominanie hasla - problem

Question

Siema nie wiem co dalej robić, napisałem kod który pobiera adres email z formularza następnie sprawdza czy taki adres w bazie istnieje jesli tak to generuje nowe hasło do tego adresu email i je updatuje, tylko nie wiem jak wysłać jednocześnie hasło nie w hashu do uzytkownika i jednoczesnie w hashu do bazy by sie zgadzaly przy logowaniu, jak to zrobić?

 

        if($count>0){ 
            $newpassword = password_hash(bin2hex(openssl_random_pseudo_bytes(5)), PASSWORD_DEFAULT);
            $sql = "UPDATE employees set pass = :pass WHERE eMail= :email"; 
        

 

Answer 1

if($count>0){ 
    $newpassword = bin2hex(openssl_random_pseudo_bytes(5));
    $hash_password = password_hash($newpassword, PASSWORD_DEFAULT);
    $sql = "UPDATE employees set pass = :pass WHERE eMail= :email"; 

Wygeneruj hasło do nowej zmiennej a później ją zakoduj i w ten sposób masz zmienną z odkodowanym hasłem oraz z hashem..

Comments

Okej ale minusem takiego rozwiazania jest to, ze jesli ktoś ma Twojego emaila, to specjalnie moze wyslac i zmieni sie haslo, jak temu zapobiec?

---

Moze zrobie tak ze zostanie wyslany link z tokenem, po kliknieciu go wtedy nastapi wygenerowanie nowego hasla?