Раз так) Тогда помоги с этим. После регистрации на сайте, пароль, который указывал пользователь, в базе данных сохраняется не должным образом. Например, пользователь указал пароль - 131313, а в базе данных он записан как e04755387e5b5968ec213e41f70c1d46. Кто знает в чем проблема?
хранить пароль в открытом виде достаточно опасно. при авторизации пользователя сравнивается md5 введенного пароля и "пароля", который хранится в БД. Это необходимо для обеспечения безопасности.
А, понятно, просто на сайте есть функция восстановить пароль и новый пароль автоматически сгенерированный приходит на почту, но приходит он в md5) Как быть?
Со скайпом сейчас проблематично, ибо с планшета в электричке)
<?php
if($_POST['this']){
$email = htmlspecialchars(trim($_POST['email']));
//Опознаем пользователя по мылу
$select = mysql_query("SELECT * FROM users WHERE email = '$email'") or die(mysql_error());
//Генерируем новый пароль
$rand = mt_rand(100,1000).mt_rand(2000,5000) * mt_rand(1,10) +2;
$arr = mysql_fetch_assoc($select);
//Достаем id
$id = $arr['id_user'];
//Если юзера с таким мылом в бд нет выводим соответствующее сообщение
if($arr['email'] != $email){return exit(" Пользователь с таким Email не зарегистрирован");}
//Если норм, меняем пароль данному юзеру на тот который сгенерировали выше
$password = md5($rand);
$update = mysql_query("UPDATE users SET password = '$password' WHERE id_user = '$id'")or die(mysql_error());
//Если все норм, готовим сообщение
$to = $email;
$title = "Восстановление пароля на AdMyApps.ru";
$message = "Здравствуйте {$arr['name']}, ваш новый пароль к сайту AdMyApps.ru - {$password}. Если Вы не восстанавливали пароль, войдите в личный кабинет используя вышеуказанный пароль и поменяйте его.";
$mail = mail($to,$title,$message);
//Опознаем пользователя
if($mail){
echo $arr['name'].", Ваш новый пароль выслан Вам на почту ";
}
else {return exit(' Введите Email');}
в строке "$message = "Здравствуйте {$arr['name']}, ваш новый пароль к сайту AdMyApps.ru - {$password}. Если Вы не восстанавливали пароль, войдите в личный кабинет используя вышеуказанный пароль и поменяйте его.";" нужно отправлять не $password (он $password = md5($rand);), а сам $rand.