當用戶忘記了密碼後,改變了他的密碼,則發送給他的電子郵件帳戶鏈接和令牌(唯一),以resetpassword.php電子郵件幫助如何讓用戶認證
當認證是正確的,那麼他可以更改密碼。我的問題是如何發生這種情況? 快速簡單的方法是給他發送一個新密碼並讓他通過他的CP進行更改,但是這是一個很好的用戶體驗嗎?
$result = mysql_query("SELECT member_id FROM members WHERE forgotpass='$token'");
if(mysql_num_rows($result) == 1) {
WHAT GOES HERE?
}
else {
die("Query failed");
}
通常你會使用令牌的有效性來顯示一個表單,讓用戶輸入一個新的PW,然後更新他們的記錄。強迫他們填寫新密碼並且只有在令牌中告訴他們是無效的用戶不友好。 –
@馬克乙:這是真的,但這不像你說的那樣工作。起初它檢查令牌驗證,然後有'什麼在這裏?' – EnexoOnoma
然後它會'包括('newpasswordform.php')'顯示錶單。將該表單嵌入到隱藏字段中,以便在提交新密碼時進行雙重檢查。 –