Como fazer uma página de recuperação de senha

28/05/2018

82

Olá, estou tentando aprender a desenvolver um site e estou com um empasse.
Eu não sei como faz para fazer um script de recuperar senha com um link igual fazem o facebook, gmail etc.
O meu form está pronto.


<!DOCTYPE html>
<html lang="pt-br">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE-edge">
<meta name="viewport" content="width=devide-width, initial-scale=1">
<title> ********** </title>
<link ref="icon" href="">
<link href="css/recuperarbootstrap.css" rel="stylesheet">
<link href="css/recuperar.css" rel="stylesheet">
</head>
<body>
<div class="container">
<form class="form-signin" method="POST" action="" style="background:#DCDCDC;">
<h2 class="form-signin-heading text-center">Recuperação de Senha</h2>
<div style="padding-bottom: 20px;">
<label class="sr-only">Usuário:</label>
<input class="form-control" name="email" placeholder="Digite seu email" type="text">
</div>
<input class="btn btn-lg btn-verde btn-block" value="Recuperar" name="SendRecupSenha" type="submit">
<div class="text-center" style="margin-top:20px;">
Lembrou?
<a href="login.php">Clique aqui</a>
</div>
</form>
</div>
</body>
</html>

Poderiam me ajudar a desenvolver o script para recuperar? vi tutoriais mas estou bastante confuso
meu banco de dados é simples, id primary key, usuario, senha, email

Vejo muito tutorial falando pra usar o PHPMailer e nao o mail(); mas não sei implantar
Luiz

Luiz

Responder

Posts

01/06/2018

Alex William

Como voce guarda essa senha? você gera um hash pra ela, ou simplesmente guarda a string inteira?

Tipo, se minha senha for '12345' você guarda isso no banco ou gera md5 dela?

Se você guarda ela como string, aconselho não fazer isso, pq se alguem invadir seu site, tera acesso de todos os usuarios. Imagina a "M" que ia dar.

Melhor forma, é gerar uma senha nova e quando ele logar, pedir pra redefinir, eu sempre faço isso, dessa forma:

Procure por função de senha aleatoria, se eu não me engano tem em javascript;

No seu banco, coloque um campo pra pegar a senha que sera enviada para o usuario no link de recuperação;

Depois, quando ele submeter o formulario chame a funçao de senha aleatoria, grave a senha gerada e atualize a senha dele com a nova senha;
(entendeu até aqui?) -> gerou senha nova, atualizou os dois campos, ok?

Sempre que ele for logar, se a senha que ele digitou for igual a senha gerada aleatoriamente e tambem igual a senha atual(no caso, ele nao redefiniu essa senha), ao inves de redirecionar pra index do site/sistema, redireciona para um formulario onde ele vai redefinir a senha.
Responder

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários,
consulte nossa política de privacidade.

Aceitar