nigirma
Новичок
Задам пару вопросов про того как сделать восстановление пароля.
Есть сайт с аккаунтами пользователей.
1) Если кто-то забыл свой пароль и пытается его восстановить, то происходит следующее:
а) генерация случайного числа (# 56486) и запись его в базу
б) отправка пользователю на почту ссылки для востановления пароля типа: http://site.ru/restorepassword.php?user=test&confirm=56486
Если пользователь проходит по такой ссылке, то ему сообщается(+записывается в БД) новый пароль, а случ.число 56486 удаляется.
Если же вдруг пользователь не успел нажать по этой ссылке и, вспомнив свой пароль, зашел в аккаунт. Стоит ли тогда затирать это случайное число, то биш активность той востановительной ссылки???
2) Стоит ли ограничивать по времени активность ссылки восстановления и сбивать ее через какой-то промежуток времени? (# "Ссылка на восстановление пароля будет активна в течении 12 часов")
3) Стоит ли после перехода по ссылке восстановления пароля автоматом генерить новый пароль, или же лучше предложить его задать самому пользователю?
У кого как?
Есть сайт с аккаунтами пользователей.
1) Если кто-то забыл свой пароль и пытается его восстановить, то происходит следующее:
а) генерация случайного числа (# 56486) и запись его в базу
б) отправка пользователю на почту ссылки для востановления пароля типа: http://site.ru/restorepassword.php?user=test&confirm=56486
Если пользователь проходит по такой ссылке, то ему сообщается(+записывается в БД) новый пароль, а случ.число 56486 удаляется.
Если же вдруг пользователь не успел нажать по этой ссылке и, вспомнив свой пароль, зашел в аккаунт. Стоит ли тогда затирать это случайное число, то биш активность той востановительной ссылки???
2) Стоит ли ограничивать по времени активность ссылки восстановления и сбивать ее через какой-то промежуток времени? (# "Ссылка на восстановление пароля будет активна в течении 12 часов")
3) Стоит ли после перехода по ссылке восстановления пароля автоматом генерить новый пароль, или же лучше предложить его задать самому пользователю?
У кого как?
