Задать вопрос
@happyman1
php

Востановление пароля, как сгенерировать случайную ссылку?

Есть проект с регистрацией, нужно сделать возможность восстановления пароля при переходе по ссылке из почтового ящика. При этом не передавая в get параметр email пользователя, т.к. могут быть проблемы безопасности, а просто передавать ссылку, как например при востановлении доступа на популярных сервисах, строка такого типа https://domain.com/apassword/2cg4ao-009ffe01c855d9...
Как получить уникальную строку в б.д., чтоб при восстановлении доступа можно было на неё опираться.
  • Вопрос задан
  • 169 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@hscode
Это легко, в таблице Users при создание пользователя добавь поле varchar 255 назови его recovery_token.
В него записывай эту переменную $recovery_token = md5(uniqid(rand(), true));
это рандомная строка.
И потом по ней уже и востанавливай пароль пользователя.
Ответ написан
Комментировать
Комментировать
@Arik
php.net/manual/en/function.random-bytes.php
если старая php то https://github.com/paragonie/random_compat
ну или самому сгенерировать
при этом тип поля должен быть binary, а то половина отпадает + время жизни не более 20 мин или часа. лучше для этого отдельную модель/таблицу
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Дизайн личного кабинета (клиентская часть)
23 апр. 2024, в 22:37
500 руб./в час
Скрипт для Solana быстрый
23 апр. 2024, в 22:33
25000 руб./за проект
Ещё заказы