我有一个页面,如果用户忘记了帐户密码,可以在其中请求密码重置链接。我还想创建一种方法,让用户在已经登录帐户的情况下更改密码。为每种不同类型的密码重置创建单独的页面是否会更好,或者我应该根据用户是否登录来更改表单?真的有关系吗?有通用标准吗?
最佳答案
创建单独的页面。重置链接(当用户未登录时)通常使用唯一的 GET 值。当用户请求向他们发送链接时,一个值将被插入到数据库中。当用户访问重置页面时,服务器将检查输入到 URL 中的 GET 值。如果 GET 值与数据库中的唯一值匹配,则该人有机会输入新密码。数据库中的唯一值通常设置为很快就会过期。这可以防止人们使用暴力重置他人的密码。
您不想将上述内容与用户登录时启动的简单密码更改混合在一起。
关于php - 更改密码与重置密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19555955/