Что такое емейл при регистрации на сайте восстановления пароля
Что делать, если забыл пароль от почты
Порой пользователю по ряду причин необходимо узнать пароль от электронной почты. Это реально только при условии его сохранения в браузере или при активированной опции автозаполнения. В статье рассмотрим универсальные способы восстановления пароля.
Как узнать пароль своего e-mail
Мы расскажем, что делать, когда забыл свой пароль от почтового ящика в интернете. Стандартно существует 2 варианта и один альтернативный, когда в браузере автоматически не сохраняются входные данные.
Посещаем архив в браузере
Самое простое, что можно предпринять при невозможности зайти в свою почту, посмотреть пароль в браузере. Большинство веб-обозревателей при первом вводе логина и пароля предлагают их сохранить, чтобы при каждом последующем входе не повторяться. В разделе настроек можно просмотреть все введенные ранее данные, в том числе и код от эл. почты.
Рассмотрим план действий на наглядном примере Google Chrome:
Вот так просто можно узнать пароль учетной записи. Скопируйте его куда-нибудь, чтобы при необходимости быстро посмотреть.
Смотрим код элемента
Сохраненная секретная информация в веб-обозревателе, всегда отображается в графах в виде точек (звездочек) при входе на любой запороленый ресурс. Путем внесения изменений в код элемента можно добиться отображения строки в текстовом режиме.
Выполните следующие шаги:
Как посмотреть пароль в других браузерах:
Восстанавливаем пароль
К сожалению, не все юзеры включают функцию сохранности паролей и автоматического заполнения. Порой требуется войти в свою почту через чужой ПК. В подобных ситуациях остается попытаться вспомнить комбинацию либо подобрать интуитивно. А проще всего поменять пароль на новый через опцию восстановления.
Для этого заходите на сайт, где регистрировали свой электронный ящик. В данном примере это mail.ru. Кликните по ссылке «Забыли пароль?».
Следующим шагом вы вбиваете в соответствующую графу логин и верное окончание (@майлl.ру, outlook.com, @bk.ru, @gmail.com и др.).
Вам предложат 2 варианта действий:
Подобрав вариант, дальше действуйте согласно направлениям системы.
Мы выберем способ с телефоном. Напротив него ставите галочку, дописываете номер своего мобильного. После этого жмите на «Ввод».
Сразу же на сотовый приходит СМС с кодом, который переписываете в строку на экране.
Подтверждаете свою личность и придумываете новый пароль.
Как войти на Емайл почту «Моя страница» без пароля
На свою страницу в email-почте есть возможность зайти без пароля, при условии ранее настроенного доступа по отпечатку пальца, USB-, Bluetooth- или NFC-ключу. Подобные варианты самые безопасные, поскольку гарантирует защиту от взлома на 100%.
Как активировать вход по отпечатку:
После подтверждения своих действий, вы сможете входить в личную учетную запись с помощью пальца.
Включение входа по внешнему устройству:
Еще один способ открытия почты без пароля – одноразовый код. При каждом вхождении система будет присылать на сотовый телефон пароль.
Для настройки вам надо пройти в раздел «Пароль и безопасность» и там обозначить вариант доступа: по стационарному паролю или одноразовому.
Теперь при желании открыть электронную почту вам будут приходить СМС с кодовой комбинацией. Ее вводите в соответствующую графу на ПК.
Как подобрать пароль
Если испробованы все способы восстановления забытого пароля от почты, остается только несанкционированный взлом. Сделать это можно следующим образом:
Полезный совет
Чтобы быть уверенным, что вы попадете в свой почтовый ящик при утрате пароля, надо заранее подстраховаться. Желательно привязать свою учетную запись к нескольким гаджетам (мобильному телефону, планшету), которыми вы часто пользуетесь для просмотра почты.
Например, при неудачной попытке войти на свою страницу с ПК, можно осуществить вход со смартфона или другого устройства, в котором почта еще открыта. Там сбрасываете старый код с заменой на новый.
Частые вопросы
Как поменять код от почты или секретный вопрос?
Для смены пароля откройте в правом верхнем углу меню и кликните по пункту «Сменить пароль».
В открывшемся окошке сначала впишите действующую комбинацию, затем продублируйте новую. Далее введите капчу и нажмите на сохранение.
Почему в mail.ru не получается в настройках отыскать сохраненный пароль почтового ящика?
В Хроме пароль точно сохранился, только искать его следует не в настройках, а конкретно во вкладке «Сохраненные пароли». Если не получается, то выходите из своего аккаунта, чистите память и перезапускаете браузер. Затем повторяете попытку поиска.
При восстановлении пароля система запрашивает дополнительный e-mail. Если у меня его нет, что делать?
Тогда надо ввести номер мобильного, который был привязан при регистрации. Если же вы этого не сделали, то восстановить доступ к почте вряд ли удастся.
Надеемся, что данная статься помогла вам в случае возникших затруднений при входе в личный емайл-ящик.
Отправляем email для восстановления пароля
Здравствуйте, уважаемый посетитель!
В предыдущей статье мы рассмотрели отправку email для восстановления логина учетной записи зарегистрированного пользователя. А сегодня посмотрим, как с использованием почты восстановить пароль.
Следует отметить, что алгоритм восстановления логина и пароля во многом схож. Однако, помимо общих операций, присутствующих в обоих случаях, при восстановлении пароля требуется предусмотреть дополнительные мероприятия, необходимые для обеспечения более высокой степени защиты восстанавливаемых данных.
А о том, чем это достигается, мы здесь подробно и рассмотрим. Но прежде чем к этому приступить, желательно ознакомиться с предыдущей статьей, в которой подробно рассказывается об аналогичных действиях, которые мы будем использовать и в данном случае.
Алгоритм восстановления пароля учетной записи пользователя
В предыдущей статье уже рассказывалось об алгоритме действий при восстановлении данных учетной записи пользователя. Сейчас сформулируем это в части, касающейся пароля, выделив пункты, которые дополнительно добавляются к ранее используемым при варианте с логином.
В данном случае после оправки пользователем запроса на восстановление пароля (пункт 1,2), при наличие в базе данных введенного адреса email (пункт 2,б), формируется одноразовый ключ (пункт 2,б,ii). Который сохраняется, как в базе данных (пункт 2,б,iii), так и вставляется в виде GET-параметра в ссылку почтового сообщения (пункт 2,б,iv).
Далее, в отличие от варианта восстановления логина, пользователю отправляется письмо не с самими данными, а со ссылкой на страницу сайта, на которой предоставляется возможность их восстановить (смена пароля на новый, пункт 2,б,v).
Таким образом алгоритм действий по восстановлению пароля мы разобрали, и теперь можно перейти к его реализации.
Формируем форму восстановления пароля
Форма для восстановления пароля предназначена точно для таких же целей, как и в предыдущем случае, а именно: для оправки пользователю электронного сообщения в соответствии введенным адресом email.
Поэтому и HTML-код ее будет полностью повторять ранее рассмотренный вариант. За исключением только адреса обработчика, указанного в атрибуте формы action.
Восстановление пароля
Введите указанный при регистрации e-mail, на который будет выслано письмо, предназначенное для восстановления пароля.
Рис.1 HTML-код формы восстановления пароля
Как видно, здесь указан адрес /user/password/otpravka-email-dlya-vosstanovleniya-parolya.html (поз. 6), в соответствии с которым мы следующим шагом будем создавать файл обработчика формы.
А что касается размещения формы, то, как и в предыдущем случае, ее код мы поместим в поле «content» таблицы «url» базы данных, предназначенном для размещения основного содержания страниц сайта. Обусловлено это тем, что в отсутствии PHP-кода нет необходимости использовать для этого файл.
Ниже показан скриншот записи таблицы «url», соответствующей странице «Восстановление пароля», с размещенным в области основного содержания HTML-кодом данной формы.
Рис.2 Размещение формы восстановления пароля в таблице БД
Создаем обработчик формы
Так как в данном случае обработка формы и отправка email аналогична восстановлению логина, то и код обработчика в большой степени будет повторять ранее рассмотренный вариант. За исключением только тех строк, в которых в функционал обработчика добавляются дополнительные действия, соответствующие пунктам с 2,б,ii по 2,б,iv алгоритма.
Ниже приведен код, в котором добавленные и измененные строки выделены более светлым фоном по отношению к ранее используемым фрагментам обработчика формы восстановления логина.
Отправка email для восстановления пароля
//—-Скрипт отправки почты для восстановления пароля—-
use PHPMailer\PHPMailer\PHPMailer ; //Импорт классов PHPMailer в глобальное пространство имен. Они должны быть в верхней части скрипта, а не внутри функции
include «alert.php» ; //Вывод сообщения об ошибке в диалоговом окне браузера
Введите повторно указанный при регистрации e-mail, на который будет выслано письмо, предназначенное для восстановления пароля.
$rand = mt_rand (); //Формирование случайного целого числа
$code_email = urlencode ($email); //Кодирование сроки, в которой все не цифробуквенные символы, кроме «-«, «_» и «.» заменяются знаком процента «%» с шестнадцатеричными числами
require ‘PHPMailer/src/PHPMailer.php’ ; //Подключение библиотеки PHPMailer
$mail = new PHPMailer (); //Инициализация класса
$from = ‘admin@avtobezugona.ru’ ; //Адрес почты, с которой идет отправка письма
Вы запросили восстановление пароля от учетной записи на сайте \»Авто без угона\».
Если Вы не запрашивали восстановление пароля, и это письмо попало по ошибке, просто не реагируйте на него или удалите.
Письмо отправлено автоматически сервисом рассылки Авто без угона
Как восстановить аккаунт на любом сайте через сброс пароля: пошаговая инструкция с примерами!
Никто не застрахован от потери логинов, паролей, пинкодов карт и другой важной информации, которую в таком случае приходится восстанавливать, чтобы получить доступ к сайтам, личному кабинету банка или, например, снять наличку в банкомате.
Из своего опыта вижу насколько часто ещё неопытные пользователи компьютеров и в целом любых гаджетов забывают или теряют свои пароли от аккаунтов на различных сайтах, например, от своей почты, от странички в социальной сети.
Потому что не привыкли правильно сохранять пароли в «облаке» через браузеры, пользоваться специальными менеджерами паролей, которые позволяют все их хранить вместе с логинами и другими данными от интернет-ресурсов, ну или, на крайний случай, не записывают в какой-нибудь блокнот.
Поэтому, сохранив пароль, например, лишь в браузере локально (т.е. на компьютере), при сбросе настроек браузера или при его очистке, пароли будут потеряны и это сразу доставляет проблем новичку. А тетрадка с паролями может потеряться, испортиться или же сразу при записи пароля могли ошибится, ведь всё делали вручную.
Как восстановить аккаунт (сбросив пароль) на любом интернет-ресурсе
Я указал, что на любом и в принципе всё так и есть в 99% случаев, за мааалым совсем исключением, когда на сервисах нет возможности сброса пароля. Если честно, я таких встречал может 1-2 за всё время взаимодействия с интернетом, причём даже уже и не помню, что это были за сайты.
Сама технология сброса аналогична для любых сайтов и состоит в следующем:
Перейти по ссылке сброса пароля (как правило, называется «Забыли пароль?», «Не помню пароль» и аналогично);
Указать свои данные. Как правило, сайты запрашивают email, на который произведена регистрация, бывает требуется ответ на контрольный вопрос, указание каких-то других данных из восстанавливаемого аккаунта (например, даты рождения, ФИО…).
Вместо email или вместе с ним могут запрашивать и телефон и тогда восстановление идёт уже через него.
А иногда запрашивается резервный адрес, который был указан в аккаунте для восстановления доступа;
На указанный email отправляется ссылка, по которой достаточно перейти и можно указывать уже новый пароль, под которым затем сможете заходить на сайт.
Или же придёт СМС-ка на телефон, где будет код для восстановления доступа, который нужно ввести на сайте, после чего можно будет указать новый пароль.
То есть в самом процессе никаких хитростей и сложностей нет. Не придётся с какими-нибудь бумагами нестись в офис, чтобы что-то восстановить :))
Теперь рассмотрим пару конкретных примеров, пройдём процедуру сброса пароля от начала и до конца в двух различных сервисах.
Пример №1: сброс пароля в сервисах Яндекс
Итак, перешли мы к странице входа в наш аккаунт Яндекса, ввели логин и вот проблема, пароль то забыли! Ну что ж, решаем проблему, нажимаем кнопку «Не помню пароль».
Нас перебрасывает на страницу, где просят указать логин и ввести капчу. Причём обратите внимание, яндекс даже предусмотрел случай, когда забыт не только пароль, но и логин, поскольку имеется ссылка «Я не помню логин», для его восстановления.
Вводим данные и жмём «Далее»:
Яндекс просит указать резервный email, который был указан в личном кабинете. Указываем его, нажимаем «Получить код».
Теперь нужно перейти на почту, которую сейчас указывали, найти там письмо от Яндекс и перейти в нём по ссылке:
В итоге Яндекс откроет страницу для ввода нового пароля, останется ввести его дважды и в общем-то всё, доступ восстановлен!
Далее нужно будет войти в Яндекс уже под новым паролем. И рассмотрим ещё один пример.
Пример №2: сброс пароля от аккаунта интернет-магазина Юлмарт
Итак, перешёл я на страницу входа в личный кабинет Ulmart, пароля не помню, что делать? Правильно, меня спасёт всё та же волшебная ссылка «Забыли пароль?», на которую я нажимаю:
На следующей странице сервис просит указать либо электронную почту, либо телефон, под которыми я регистрировался. Мне всегда было удобнее восстанавливать по почте, поэтому я выбрал этот способ, после чего ввёл капчу «Я не робот», указал зарегистрированный email и нажал «Отправить».
Магазин сразу сообщил мне, что инструкция по восстановлению выслана на указанный адрес почты:
Далее проверяю указанную почту, нахожу письмо от Юлмарт, открываю и вижу, что для восстановления пароля нужно перейти по ссылке:
Кликаю по ней и на новой странице остаётся указать новый пароль, ввести его повторно и сохранить. Готово!
Заключение
Как видим из двух разобранных мной примеров, процедура восстановления пароля на сайтах очень простая, работает везде по одному принципу.
Бывает, что помимо пароля, забывается ещё и логин, в таком случае ситуация усложняется. Часто на форме входа в аккаунт на сайтах есть ссылка и на этот случай, например, «Не помню логин» и тогда вам будут предложены способы его восстановления.
Крайний случай, когда никакой информации не помните, которую запрашивает сервис при восстановлении, обратитесь в тех.поддержку, вероятно, вам помогут восстановить доступ.
Но упускать ситуацию до такого не следует! Обязательно храните где-нибудь пароли, например я сам пароли храню в облаке Google, куда они попадают прямо из браузера Google Chrome.
Пользуюсь я именно этим браузером, потому что для меня он удобен и пароли могу достать с любого устройства очень быстро, главное чтобы было подключение к интернету. Вы можете выбрать любой другой способ, например, хранить пароли в облаке через другой браузер (сейчас в принципе все основные позволяют это делать), либо пользуйтесь специальными менеджерами паролей!
Совет напоследок: делайте пароли сложными, не следуйте стандартной логике, что чем проще пароль, тем соответственно легче его запомнить! Чем проще пароль, тем быстрее вас взломают, вот так будет правильнее!
Делайте сложные пароли, причем для каждого сайта свой, чтобы если вдруг кто-то получил доступ от вашего аккаунта на одном сайте, не смог затем быстренько заполучить доступ и к вашим личным кабинетам на других ресурсах.
Частенько ли вы забываете пароли, что приходится восстанавливать? А может кто-то помнит случай, когда пароль был забыт и стандартная процедура восстановления не помогла, опишите ситуацию, было бы интересно узнать что за сайт такой и почему не получилось восстановить доступ. А может и способ подскажу, если ещё актуально 😉
Всего вам суперского, скоро увидимся!
Сделай репост – выиграй ноутбук!
Каждый месяц 1 числа iBook.pro разыгрывает подарки.
—> 
LENOVO или HP от 40-50 т.р., 8-16ГБ DDR4, SSD, экран 15.6″, Windows 10
12 комментариев
Автор: Владимир Белев
Автор: Владимир Белев
Бывает такое, что на сервисе не восстанавливают доступ, но это крайне редко. Если дадите ссылку на сайт, зайду посмотрю. Возможно делают восстановление через обращение в отдел тех.поддержки или чат, если он там доступен.
А как поменять пароль от сайта gamehag? Я уже его 5 раз меняла потому что старый забыла,а теперь хочу забрать приз робуксы,но я не могу потому что теперь надо его забирать из Яндекса. Что делать? Подскажите пожалуйста.
Автор: Владимир Белев
На любом сервисе процедура смены пароля и восстановления его в случае утери, одинакова. Gamehag не исключение: если забыли пароль, там есть кнопка «Зайти» и далее ссылка «Забыли пароль» (http://prntscr.com/rxrwck), при помощи которой мы можем получить на почту новый пароль. Если же пароль не утерян, то можно его сменить в личном кабинете, в своем профиле.
Автор: Алевтина
Автор: Владимир Белев
Обычно без причин отказов Яндекс не дает. Что вам ответили из Яндекса?
Какие ж умные,думаете без вашего этого бреда не кто без вас не додумался?тогда уж простите кто вы.а вот если реально не чего нет не не электронки не номера?.все пороли забыл со временем.вот это проблема.а то что описанно в этой статье может сделать и ребенок.
Автор: Владимир Белев
Уважаемый, если человек регистрируясь на сайте не помнит ни email, ни телефона, ни логина, ни других данных, это несерьезно. А на счет «сможет сделать ребенок», посмотрите ради интереса по подсказкам поисковика и статистике запрашиваемости подобных вопросов, удивитесь. Люди это ищут и поверьте, не единицы. Удачи 😉
Большое спасибо! за очень полезную статью! 
Форма восстановления пароля
У нас уже созданы формы регистрации и авторизации и реализован функционал подтверждения адреса электронной почты, настало время добавить функционал восстановления пароля.
Замечание! Перед тем как продолжить, рекомендую сначала прочитать предыдущие статьи, связанные с созданием формы регистрации и авторизации. Если Вы это уже сделали, то можете идти дальше.
Замечание! После скачивания архива с исходными файлами статьи, не забудьте поменять данные для подключения к базе данных и указать адрес Вашего сайта. Всё это нужно сделать в файле dbconnect.php.
И так приступим. Первое что нам нужно сделать, это добавить ссылку » Забыли пароль? «, на страницу авторизации рядом с кнопкой » Войти «.
Открываем файл » form_auth.php «, и сразу после ячейки с кнопкой » Войти «, добавляем ячейку со ссылкой » Забыли пароль? «, которая будет ввести на файл » reset_password.php «.
Файл » reset_password.php » будет отвечать за вывод страницы восстановления пароля.
Алгоритм восстановления пароля
На страницу восстановления пароля, попросим пользователя ввести свой почтовый адрес. При обработке данной формы мы проверим, зарегистрирован ли пользователь с таким почтовым адресом, если да, то на указанный почтовый адрес отправим письмо со ссылкой, которая будет ввести на страницу установки нового пароля, иначе, если такой пользователь не зарегистрирован то, выведем сообщение об ошибке.
И так, создаём файл » reset_password.php » и пишем код.
Добавляем блок JavaScript кода, для проверки формата введённого почтового адреса. То есть с помощью этого кода мы проверяем, ввёл ли пользователь правильный почтовый адрес.
Дальше, добавим блок для вывода разных сообщений. Эти сообщения мы будем добавлять в сессию при обработке формы с этой страницы.
Дальше, выведем форму, которая попросит пользователя ввести свой почтовый адрес. Эту форму мы будем вывести только для не авторизованных пользователей. То есть если пользователь уже авторизован, и он напрямую зайдёт на страницу » site.ru/reset_password.php » то он получить сообщение о том, что он уже авторизован.
Условие «if(!isset($_GET[«hidden_form»]))«, нужно для того чтобы спрятать эту форму после её успешной обработки. Вместо этой формы мы выведем какое-то сообщение.
Идём в браузер, заходим на страницу авторизации, нажимаем на ссылку » забыли пароль » и смотрим, что у нас получилось.
Обработка формы восстановления пароля
Обращаем внимание на значение атрибута » action » формы восстановления пароля. В нём мы указали файл » send_link_reset_password.php «.
Соответственно нам нужно создать этот файл и приступить к написанию кода для обработки данной формы.
Добавляем новое поле в таблицу users
Заходим в phpMyAdmin, открываем таблицу » users «, и кликаем на вкладке » структура «. Выбираем радио-кнопку » После «, из выпадающего списка выбираем поле » password » и нажимаем на кнопку ОК.
После нажатия на кнопку OK, откроется следующее окно, где нужно будет ввести необходимые данные.
После того как ввели необходимые данные, нажимаем на кнопку » сохранить «.
Всё, поле » reset_password_token «, добавили. Идём дальше.
Открываем созданный файл » send_link_reset_password.php » и пишем код.
Дальше мы должны проверить капчу и обработать полученный почтовый адрес. В указанное место » //(1) Место для следующего куска кода » пишем следующий код:
После успешной обработки капчи и полученного почтового адреса, мы должны сделать запрос к базе данных, для того чтобы проверить зарегистрирован ли у нас такой пользователь, и подтверждён ли указанный почтовый адрес.
В указанное место » // (2) Место для составления запроса к БД «, пишем следующий код:
Зарегистрирован ли у нас такой пользователь, мы проверили, теперь проверим, подтверждён ли указанный почтовый адрес. В указанное место » // (3) Место для следующего куска кода «, пишем следующий код:
Если указанный почтовый адрес не подтверждён, то мы в сессию добавляем сообщение об ошибке и перенаправляем пользователя обратно на страницу восстановления пароля.
Иначе, мы составляем токен, добавляем его в базу данных, в поле » reset_password_token » таблицы » users » и отправляем пользователю письмо со ссылкой на страницу установки нового пароля.
Как видите из представленного кода, ссылка получает параметры email и токен, а формируется она следующим образом:
Посмотрим на содержание полученного письма:
И так, как мы видим, письмо отправилось успешно. С этим этапом мы закончили.
Установка нового пароля
В письме, если наведём мышку на ссылку, то, заметим что в левом нижнем углу появиться адрес данной ссылки. Из этого адреса, мы видим, что ссылка введёт на файл » set_new_password.php «.
Данный файл будет отвечать за вывод страницы установки нового пароля. То есть, с помощью этого файла, мы выведем форму, через которую пользователь сможет установить новый пароль.
Создаём этот файл » set_new_password.php «, открываем его и пишем следующий код:
Здесь мы проверяем, существуют ли параметры token и email в ссылке, если они существуют, то идём дальше, иначе, выводим сообщение об ошибке. Вы можете сделать так чтобы, в случае ошибки, пользователя перенаправили на главную страницу.
Дальше нам нужно проверить, совпадает ли токен из ссылки с токеном из базы данных. Если токены совпадают, то выводим форму установки нового пароля, иначе, выводим сообщение об ошибке.
В указанное место » //(1) Место для вывода формы установки нового пароля «, подключаем шапку и подвал, добавляем блок JavaScript кода и выводим форму установки нового пароля.
В итоге, у нас получилась вот такая страничка:
JavaScript код, нужен для того чтобы проверить длину вводимого пароля, и совпадает ли пароль из поля » Повторите пароль » с паролем из поле » Введите новый пароль «.
Обработка формы установки нового пароля
Как Вы заметили, в значение атрибута » action » указан файл » update_password.php «. С помощью этого файла мы обработаем форму установки нового пароля. То есть, обновим пароль в базе данных, у указанного пользователя.
Создаём этот файл » update_password.php » и пишем следующий код:
Здесь мы проверяем, была ли нажата кнопка » Изменить пароль «.
Как Вы заметили, мы обработчику передаём скрытно токен и email. Токен здесь нужен для того чтобы мы смогли возвращаться обратно на страницу установки нового пароля, в случае какой-то ошибки, которая может возникнуть при обработке формы. То есть для того чтобы возвращаться из обработчика обратно на страницу установки нового пароля, нам нужно в ссылку передать токен и email.
Поэтому в обработчике, мы должны проверить существуют ли эти данные в массиве POST. Также мы должны обработать полученный пароль.
В указанное место » //(1) Место для следующего куска кода «, пишем следующий код:
Теперь, после успешной обработки полученных данных, настало время, обновить пароль у указанного пользователя.
В указанное место » //(2) Место для следующего куска кода «, пишем следующий код:
Если пароль был изменён успешно, без ошибок, то мы увидим соответствующее сообщение:
На этом всё дорогие читатели, с реализации функционала восстановления пароля мы закончили. Но, перед тем как завершить данную статью, хочу Вам показать ещё один способ восстановления пароля.
Данный способ проще в реализации, но он имеет один небольшой недостаток. Я его Вам показываю только для того чтобы Вы знали что существует и такой вариант реализации. В чем его недостаток описано ниже.
Простой способ восстановления пароля
Данный способ отличается от предыдущего тем, что на указанную почту отправляется не ссылка на страницу установки нового пароля, а уже сгенерированный пароль.
Здесь также необходимо добавить ссылку » Забыли пароль «, при нажатии на которой попадаем на страницу где нужно ввести почтовый адрес. В предыдущем способе, за эту страницу отвечал файл » reset_password.php «. Можно его взять оттуда, потому что он будет такой же и в этом способе.
После того как пользователь ввёл свой адрес электронной почты и нажал на кнопку » Восстановить «, мы на указанный адрес отправим новый сгенерированный пароль.
За обработку формы восстановления пароля, из файла » reset_password.php «, у нас будет отвечать файл » send_new_password.php «, поэтому в значение атрибута » action «, у формы, напишем название этого файла. Создаём данный файл, открываем его и читаем дальше :).
Код данного файла, очень похож на код файла » send_link_reset_password.php «, за исключением некоторых строк. Поэтому копируем весь код файла » send_link_reset_password.php «, и вставляем его в файл » send_new_password.php «. Изменения нужно внести внутри блока else, который находится внутри цикла while.
Значит в указанное место » Место, где нужно произвести изменения » пишем следующий код:
Здесь мы генерируем новый пароль, то есть берем последние 7 символов из хэша, который формируется за счёт указанного email и текущего времени. Обновляем пароль в базе данных для указанного пользователя. И на указанный почтовый адрес отправляем письмо с новым паролем.
На указанный почтовый адрес, придёт такое письмо:
И всё, пароль восстановлен. Теперь пользователь может авторизоваться со своим новым паролем.
В чем недостаток данного способа?
А недостаток здесь в том что, злоумышленник или любой другой пользователь может ввести email какого-то другого зарегистрированного пользователя и автоматически изменить его пароль.
Согласитесь, что зарегистрированный пользователь сильно удивится, что его пароль, внезапно изменился. Конечно, потери не критичны, но всё-таки это неприятно.
И здесь я завершаю свою статью. Теперь Вы знаете, как реализовать функционал восстановления пароля двумя способами, и можете использовать эти способы реализации в своих проектах.
Замечание! После скачивания архива с исходными файлами статьи, не забудьте поменять данные для подключения к базе данных и указать адрес Вашего сайта. Всё это нужно сделать в файле dbconnect.php.
Желаю хорошего дня и отличного настроения!
Похожие статьи:
Видео прикол по теме:
Понравилась статья?
Тогда поделитесь ею с друзьями и подпишитесь на новые интересные статьи.
Поделиться с друзьями:
Подписаться на новые статьи:
Поддержите пожалуйста мой проект!
Если у Вас есть какие-то вопросы или предложения, то можете писать их в комментариях или мне на почту sergiu1607@gmail.com. И если Вы заметили какую-то ошибку в статье, то прошу Вас, сообщите мне об этом, и в ближайшее время я всё исправлю.
Автор статьи: Мунтян Сергей