Gumbo
Erfahrenes Mitglied
Zu Schritt 2: Prüfe ob ein Benutzer mit angegebenen Daten existiert. Falls ja: generiere einen Zufallsschlüssel, speichere diesen serverseitig (assoziiert mit der Benutzer-ID) und schicke ihn in der Form eines Links an die E-Mail-Adresse des Benutzers. Soll dieser zusätzlich nur eine zeitlich begrenzte Gültigkeit haben, speichere auch den Zeitpunkt der Generierung oder den des Verfalls.
Zu Schritt 3: Der zugesendete Link führt zu einem Formular, das ein Eingabefeld für das neue Kennwort enthält.
Zu Schritt 4: Das verarbeitende Skript prüft den angegebenen Zufallsschlüssel auf Gültigkeit, also ob der Schlüssel serverseitig gespeichert ist (und noch nicht abgelaufen ist). Ist er vorhanden, wird das [post=1579106]Kennwort für den angegebene Benutzer aktualisiert[/post] und der Zufallsschlüssel entwertet, also serverseitig gelöscht.
Zu Schritt 3: Der zugesendete Link führt zu einem Formular, das ein Eingabefeld für das neue Kennwort enthält.
Zu Schritt 4: Das verarbeitende Skript prüft den angegebenen Zufallsschlüssel auf Gültigkeit, also ob der Schlüssel serverseitig gespeichert ist (und noch nicht abgelaufen ist). Ist er vorhanden, wird das [post=1579106]Kennwort für den angegebene Benutzer aktualisiert[/post] und der Zufallsschlüssel entwertet, also serverseitig gelöscht.
