Con siti web che offrono l'appartenenza degli utenti, ogni utente dovrebbe avere la capacità di cambiare la sua password. Supponendo che l'utente ha già effettuato l'accesso al suo conto, lo si può dare la possibilità di cambiare la propria password con un semplice modulo. Si dovrà creare una pagina di "cambio password" che distacca le informazioni che l'utente invia alla tua pagina PHP. Questo modulo deve contenere "nuova password" e campi di testo "Reinserire la password", così come un pulsante di invio.

istruzione

1 Connettersi al database. Tipo "$ dbcon = mysql_connect (server, nome_utente, password)," sostituendo i parametri con i dati di accesso per il database specifico.

2 Creare due variabili di password. Tipo "$ password1 = $ _ POST [" password1 "];" e "$ password2 = $ _ POST [" password2 "];" su righe separate. Queste variabili raccoglierà le informazioni nelle caselle di testo password dal modulo nella pagina precedente.

3 Sfuggire i caratteri speciali che possono esistere nella nuova password dell'utente utilizzando la funzione mysql_real_escape_string. Tipo "$ password1 = mysql_real_escape_string ($ password1);" e "$ password2 = mysql_real_escape_string ($ password2);" su righe separate. Questa funzione anteporre backslash a caratteri speciali, come ad esempio le virgolette, rendendolo sicuro per inviare in una query MySQL, senza il rischio di generare un errore di database.

4 Verificare che le due password inviati dagli utenti non differiscono. Tipo "if ($ password1 <> $ password2) {echo" Le password non corrispondono. ";}" E che l'utente riprovare. È necessario assicurarsi che l'utente ha inviato la stessa password due volte per la protezione contro gli errori degli utenti.

5 Invia la nuova password per il database. Tipo "se (password mysql_query (UPDATE nome_tabella SET = '$ password1' dove user_name = '$ session [userid]'")) {echo "Il tuo hanno cambiato con successo la password.", "Dal momento che l'utente connesso al suo conto prima , il browser avrà superato il "userid".

6 Chiudere la connessione al database. Tipo "mysql_close ($ dbcon);" sulla linea finale dello script PHP.

Consigli e avvertenze

• È possibile chiedere all'utente di presentare la sua vecchia password e controllare che sul database. Avere una terza casella di testo nella pagina modulo chiamato "old_password" e post-it al vostro script PHP nello stesso modo che hai fatto con la nuova password. Utilizzare un mysql_query per controllare il database per la password dell'utente e salvarla in una variabile, quindi confrontare questa variabile per $ old_password. Se non corrispondono, informare l'utente e di respingere la richiesta di modifica della password. Tuttavia, dal momento che l'utente dovrebbe già effettuato il login, non c'è bisogno di controllare di nuovo la sua vecchia password.
• Non includere qualsiasi dei marchi più esterno citazione da uno qualsiasi dei passaggi, altrimenti si riceverà gli errori nello script.