Link resetujący hasło

Question

Szukam rozwiązania problemu związanego z aktywnością linku resetującego hasło do konta użytkownika. Che aby link resetujący, który zostanie wysłany do użytkownika na e-mail miał określona ważność. Ma ktoś jakiś pomysł jak coś takiego osiągnąć przy użyciu php?

Answer 1

Poczytaj o datetime w bazie danych i obiekcie DateTime. https://dev.mysql.com/doc/refman/8.0/en/datetime.html http://php.net/manual/en/class.datetime.php

Comments

Dzięki za podpowiedż, już mam pomysł na skrypt.

Answer 2

Zapisać w bazie danych czas jego ustawienia i nie pozwalać zmienić hasła jeśli od tego czasu minęło za dużo erm… czasu?

Answer 3

Stworzyłem taki scrypt:

Po rozpoczęciu procesu resetu hasła w innym pliku generowany jest token z datą i godziną w postaci timestamp, zapisuje go w bazie danych a do użytkownika leci link do resetu hasła. Po kliknięciu w link poniższy kod sprawdza ważność tokena i wykonuje kod w zależności czy link jest ważny czy nie.

if(isset($_GET['username']) && !empty($_GET['username']) AND isset($_GET['hash']) && !empty($_GET['hash']) AND isset($_GET['token']) && !empty($_GET['token'])) {

  $username = mysqli_real_escape_string($connect, $_GET['username']);
  $hash = mysqli_real_escape_string($connect, $_GET['hash']);
  $token = mysqli_real_escape_string($connect, $_GET['token']);

        //check if token is still valid
        $sql = "SELECT * FROM passres WHERE u_token='$token'";
        $result = mysqli_query($connect, $sql);
        $dbTimestamp = $result->fetch_assoc();

        $resetTime = $dbTimestamp['u_resetTime'];
        $date = date_create();
        $currenTime = date_timestamp_get($date);
        if ($currenTime - $resetTime > 3600) {
        echo $_SESSION['msg_error'] = "Sorry, reset link already expired. Please try again.";
        header('Location: index.html');
        exit();
        } else {

Scrypt działa i spełnia swoja funkcje.

Comments

dlaczego naprzemiennie używasz && i AND?

---

Poza tym currentTimestamp

---

Literówka - poprawie, dzięki. A co złego jest w takim naprzemiennym używaniu? Spotkałem się z takim użyciem w kilku projektach programistów lepszych ode mnie, więc nie widziałem w tym nic złego.

---

 A co złego jest w takim naprzemiennym używaniu? 

Twój kod nie jest spójny. Poza tym jeśli chciałbyś pisać kod zgodny ze standardami to polecam lekturę standardu PSR-2. 

Spotkałem się z takim użyciem w kilku projektach programistów lepszych ode mnie, więc nie widziałem w tym nic złego.

Jeśli używa tylko && albo tylko AND to jest ok - jeśli ktoś używa tego naprzemiennie to może tylko wie więcej od Ciebie, ale nie jest lepszym programistą. Poza tym jego kod nie jest spójny + nie przestrzega ww. standardu PSR-2

PHP keywords MUST be in lower case.

The PHP constants true, false, and null MUST be in lower case.

 

---

Ok, dzięki za wytłumaczenie. Przejrzę to i poprawie.