wachtwoord reset vraagt welk account ?
mvg. Raymond van den Hoek
if ( ! empty( $_POST ) ) {
// Connect to MySQL
$mysqli = new mysqli( 'localhost', 'root', 'pass', 'db_name' );
// Check our connection
if ( $mysqli->connect_error ) {
die( 'Connect Error: ' . $mysqli->connect_errno . ': ' . $mysqli->connect_error );
}
//try to build check to see if password's match
// Insert our data
$sql = "UPDATE gebruikers SET password='{$mysqli->real_escape_string($_POST['password'])}' WHERE id='" . $_SESSION["id"] . "'";
$insert = $mysqli->query($sql);
// Print response from MySQL
if ( $insert ) {
echo "Success! Row ID: {$mysqli->insert_id}";
} else {
die("Error: {$mysqli->errno} : {$mysqli->error}");
}
// Close our connection
$mysqli->close();
$sql = "UPDATE gebruikers SET user_pass='{$mysqli->real_escape_string($_POST['user_pass'])}' WHERE id='" . $_SESSION["id"] . "'";
krijg nog steeds het zelfde scherm
Raymond van den Hoek op 21/06/2016 10:23:25:
ik probeer op het moment een script toe te passen dat er voor zorgt dat de gebruikers hun wachtwoord kunnen wijzigen
Bedoel je dat je ergens een script hebt gevonden dat iets in die richting leek te doen, en dat je dat rechtstreeks in jouw code geduwd hebt?
Op zich is wachtwoord-vergeten een redelijk simpel proces dat je het best zelf kunt maken.
De kans dat jouw database structuur precies aansluit bij die van het gevonden script is namelijk klein.
stappen:
1) vraag account naam / username van de gebruiker
2) registreer in je database dat user X zijn pass wil resetten door bijvoorbeeld het huidige tijdstip in de usertabel te zetten. Maak ook direct een unieke code aan die je ook in die tabel zet. Bijvoorbeeld "ksjflksajdflkadjs"
3) stuur een link met die code naar het mailadres uit de usertabel
4) als de gebruiker binnen 60 minuten die code gebruikt:
- verwijder de geheime code in je tabel
- toon gebruiker een 2tal velden waarin hij een nieuw password mag opslaan.
Toevoeging op 21/06/2016 12:17:07:
"reset" zette me op het been dat het om een ww-vergeten script ging.
Bij nadere lezing kan het ook zijn dat je gewoon het password wilt aanpassen van een gebruiker:
in dat geval heb je een form nodig met 3 velden
huidige password
nieuw password
nieuw password nogmaals.
Je checkt of huidige-password voor de ingelogde user klopt
dan of de 2 nieuwe passwords gelijk zijn.
Zo ja, dan hash je het nieuwe password en sla je dat op in de tabel users.
--
maar komt deze popup wel uit het script.
Is het niet zo dat jouw browser voor een aantal accounts het password onthouden heeft voor deze site
Je browser herkent mogelijk dat je een verander pw. script uitvoert en vraagt vervolgens of je zijn lijstje ook wilt aanpassen. Zo ja, voor welk account dan.
Als jij een tool als phpmyadmin gebruikt, dan kan het zijn dat die in mijnsite.nl/phpmyadmin staat en dat je browser daarom de mysql users verbindt met gebruikers van de site.
en "Ivo P" ik gebruik navicat premium om mijn database te beheren vind ik persoonlijk prettiger werken
bedant voor de hulp
update : heb de opgeslagen wachtwoorden verwijdert en krijg nu het dialoogvenster niet meer
Gewijzigd op 21/06/2016 13:27:38 door Raymond van den Hoek