WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Восстановление пароля
Топ дня: Shop
Тема закрыта by SNEG
Логика восстановления пароля, это тупо как по мне просто ввел email в поле получил новый пароль, так я могу зная почту другого пользователя ввести сбросить его пароль, пользователь который будет входить не будет понимать чего он не может войти. Допустим даже если генерировать ссылку, где временный код хранить в бд как по мне это не правильно, как это работает ?
________
посл. ред. 26.12.2023 в 20:02; всего 1 раз(а); by SNEG
Сгенерировал ссылку, которая действует к примеру 5 минут.
После того, как на ее перешел, сверяй хэш и тогда сбрасывай
Лара (26 дек 2023, в 20:07)
Сгенерировал ссылку, которая действует к примеру 5 минут.
После того, как на ее перешел, сверяй хэш и тогда сбрасывай
Где эти данных хранить , сгенерированы ? В бд в отдельной таблице ? В Гугле такие примеры , типа ид пользователя и хеш сгенерирован хранится в отдельной таблице и время жизни хеша
sql
`email` varchar(255) NOT NULL,

  `key` varchar(255) NOT NULL,

  `expDate` datetime NOT NULL

________
посл. ред. 26.12.2023 в 20:26; всего 4 раз(а); by SNEG
Лара (26 дек 2023, в 20:07)
Сгенерировал ссылку, которая действует к примеру 5 минут.
После того, как на ее перешел, сверяй хэш и тогда сбрасывай
100 %
SNEG (26 дек 2023, в 20:22)
Где эти данных хранить , сгенерированы ? В бд в отдельной таблице ? В Гугле такие примеры , типа ид пользователя и хеш сгенерирован хранится в отдельной таблице и время жизни хеша
sql
`email` varchar(255) NOT NULL,

  `key` varchar(255) NOT NULL,

  `expDate` datetime NOT NULL
Можно не указывать время жизни, если это всегда 5 минут - лишняя и ненужная информация. Просто храни id пользователя и хэш. Мыло запоминать отдельно необязательно - оно по идее должно быть в таблице пользователя
TheAlex [!] (26 дек 2023, в 21:45)
Можно не указывать время жизни, если это всегда 5 минут - лишняя и ненужная информация. Просто храни id пользователя и хэш. Мыло запоминать отдельно необязательно - оно по идее должно быть в таблице пользователя
Мне нужна была идея , да я на сутки закину доступ к ссылке , как очищать таблицу от токенов которые истекли ? Чтобы вес базы не увеличивали
________
посл. ред. 26.12.2023 в 21:58; всего 3 раз(а); by SNEG
SNEG (26 дек 2023, в 21:55)
Мне нужна была идея , да я на сутки закину доступ к ссылке , как очищать таблицу от токенов которые истекли ? Чтобы вес базы не увеличивали
Время до окончания действия хеша нужно хранить как раз для этой цели
TheAlex [!] (26 дек 2023, в 21:45)
Можно не указывать время жизни, если это всегда 5 минут - лишняя и ненужная информация. Просто храни id пользователя и хэш. Мыло запоминать отдельно необязательно - оно по идее должно быть в таблице пользователя
Да, в отдельной таблице
TheAlex [!] (26 дек 2023, в 21:45)
Можно не указывать время жизни, если это всегда 5 минут - лишняя и ненужная информация. Просто храни id пользователя и хэш. Мыло запоминать отдельно необязательно - оно по идее должно быть в таблице пользователя
Как он узнает, что, с момента создания хэша, прошло 5 минут?
_(Ulty)_ , и как тогда удалять допустим есть время 12.12.2023 12:12:12, всё токен своё время отжил , а запись есть в бд просто устарела, вес базы увеличивается а без понту просто место жрёт
________
посл. ред. 26.12.2023 в 23:30; всего 1 раз(а); by SNEG
Стр.: 1, 2
Форум На главную
Онлайн: 2
Время:
Gen. 0.1205
(c) Bym.Guru 2010-2025