PHPがパスワードを忘れてしまった

Question

私はパスワードを忘れたページを作成し、それを実行する最善の方法を見つけようとしています。現在、ユーザーがページに移動すると、そのユーザーの電子メールが尋ねられます。スクリプトは、アカウントが存在するかどうかを確認し、クリックしてパスワードをリセットするためのリンクを含む電子メールを送信します。

リンクには、トークン（ちょうどmd5(uniqid())）と、ユーザーが新しいパスワードを選択したときのデータベースと一致する電子メールアドレスが含まれています。このトークンはデータベーステーブルpassword_resetsに保存されます。有効期限は24時間後になり、アカウントの詳細には外部キーが格納されます。

ユーザーが新しいパスワードを選択すると、password_resetsテーブルのトークンと一致し、その外部キーの電子メールアドレスに電子メールが送信され、新しいパスワードを設定してレコードをpassword_resets 。

これは効率的な方法ですか？この目的のためにテーブル全体を用意することはほとんど冗長なようです。それを行うより良い方法はありますか？

Answer 1

通常、私は同じ方法をお勧めしますが、同じ方法で効率的に書いたことに気付きました。そこactually.Iが大幅にデータベースの待ち時間を減らすことfollowingライブラリ

<?php 
    # $key is super secret 
    $key = "someRandomKey"; 
    function gen_token($email,$username) { 
     $token = array(
      "email" => $email, 
      "username" => $username, 
      "created" => time() 
     ); 
     return JWT::encode($token, $key); 
    } 

    function validate_token($token,$newPassword) { 
     # Step below only works on valid token generates on your server 
     $data = (array) JWT::decode($jwt, $key, array('HS256')); 
     $currentTime = time(); 
     # Validate difference between $currentTime and $data["created"] 
     # If time valid update password 
    } 
?> 

このメソッドを使用しています一つでも、あなたにトークン自体にいくつかの検証データを格納するためのオプションを提供することができます。