如何电子邮件用户新的链接，创建一个密码

Question

根据这个其他职位，我需要：

PHP password recovery 你不“恢复”密码。你做什么是2件事之一。

1. 通过电子邮件向用户发送链接以创建新密码，覆盖当前密码。
2. 给用户发送一个随机生成的密码，然后要求他们改变它。

我已经咬掉了一个巨大的项目，我拼命地要求工作的例子，或至少你如何做到这一点的最佳建议;例如：＃1电子邮件用户链接创建一个新密码，覆盖当前密码。我被告知db有密码salting，并使用Blowfish。我真的不知道这到底意味着什么，我正在通过代码来试图找出如何添加“重置密码？”。链接到他们当前的登录页面。

然后，如果你是这么倾向，你可以协助如何给用户发送一个随机生成的pw，然后让他们改变它[上面的＃2？

这些任务是一样的，我不知道到目前为止提供什么代码;我希望有人这样做可以告诉我什么可行，我会尽力实施它。我感谢您的帮助！

Answer 1

的常用方法来生成密码重置是这样的：

1. 检查电子邮件地址属于一个注册用户。
2. 生成随机不可预知的代码。
3. 将此代码散列在数据库中，以及用户标识和过期日期。
4. 发送带有此代码的链接到指定的电子邮件地址，因此只有该用户本身才能看到此链接。
5. 当用户单击链接时，提取代码并检查其散列是否在数据库中。
6. 如果它在数据库中并且没有过期，您就知道用户标识，并且您可以允许用户输入新密码（不要向用户发送自己生成的密码）。
7. 将代码标记为已使用或将其从数据库中删除。

我希望这可以给你一个必要的步骤的想法。如果你想了解更多关于BCrypt和salting的信息，你可以看看这个tutorial关于哈希密码。