 |
السلام عليكم ورحمة الله وبركاته
اخواني اخواتي الكرام
لدي سؤال وطلب مساعده ممن يمتلك المعلومه والفكرة ,,
عن كيفية عمل نموذج كامل لاستعادة الكلمة السرية بطريقة آمنه وفعاله ,,
عبر البريد الإلكتروني ,,
وجدت بعض النماذج التي في مجملها تكون بدائية جداااا وغير امنه فمن خلال وضع الايميل فقط والارسال تتغير الكلمة السريه
ولكن ماأريده هنا هو النموذج والفكرة فمن سيساعدنا لوجه الله تعالى ,,,
ولكم الشكر الجزيل ,,
ريم ~
__________________
ريم التميمية
المشرفة التقنية على مجلة بنت بريدة الالكترونية
bntburydah.com
وعليكم السلام
عند الطلب :
يتم تسجيل قيمه عشوائيه في قاعدة البيانات مرفق معها ال id للعضويه
ثم ترسل هذه القيمه الى الايميل
يقوم العضو بالضغط على الوصله ومن ثم نتأكد على القيمه التي وصل بها الى صفحة استعادة الكلمه السريه نفسها التي تم تسجيلها في قاعدة البيانات
اذا كانت صحيحه نقوم باظهار حقول تغيير الكلمه السريه ونسجلها في قاعدة البيانات مره اخرى ونمسح القيمه العشوائيه التي سجلت
هل من الممكن التفصيل أكثررر
__________________
ريم التميمية
المشرفة التقنية على مجلة بنت بريدة الالكترونية
bntburydah.com
السلام عليكم ورحمة الله وبركاتة ،
الفكرة الاساسية ،
حقل في قاعدة البيانات ( في نفس جدول الاعضاء ) توضع فيه قيمة عشوائية عند تسجيل طلب استعادة كلمة المرور ، ترسل هذه القيمة مع
رقم id العضو إلى بريده نفس العضو على شكل رابط ، في الصفحة التي تستقبل الرابط نقوم باستعلام فحص عن ما اذا كان id العضو يساوي
القيمة العشوائية المرسلة ضمن الرابط ، اذا كانت تتساوى فمعناها ان العضو استقبل الرسالة على بريده وقام بالضغط على الرابط فعلياً
وبالتالي نظهر له حقل تعديل كلمة المرور أما اذا كان رقم الـ id ما يساوي القيمة العشوائية فنظهر له رسالة خطا ، وفي كل الحالات نقوم بإزلة
القيمة العشوائية
لرؤية مثال عملي يمكنك الاطلاع على مدونة وردبريس wordpress حيث تقوم بعمل نفس الفكرة
مع المحبة
__________________
أرجوا من الجميع ان يسامحوني ، سواء عرفوني أو لم يعرفوني !! ، ارجوا من جميع من قد اكون اسأت اليهم أن يصفحوا عني ، ومن لديهم عندي حقوق أن يطلبوها مني .. جمعنا الله في الجنان .
السلام عليكم و رحمة الله و بركاته
اما بعد
سابقا طرحت درس بهذا الخصوص
----------------------------------------------------------
سلام عليكم و رحمة الله و بركاته
اما بعد
اليوم جهزت درس جديد و مهم جدا لاي سكريبت و هو كيفية استرجاع كلمة مرور الاعضاء
العملية بسيطة جدا و تعتمد اساسا على شيئين مهمين و هما :
1 - اسم جدول الاعضاء
2 - اسم حقل البريد الالكتروني
راح نعتمد على تشفير كلمة المرور دائما في عملية حماية كلمة السر كالمعتاد بتشفير md5
نأتي لتطبيق :
نجهز ملف و نسميه send_password.php و هذا محتواه
الشرح مبين في الكودكود PHP:<?
include("config.php");// جلب ملف الاتصال بقاعدة البيانات
// الجزء المخصص لحقل ادخال البريد الالكتروني
if ($action=="EMail"){
ECHO "<div align='center'><table width='380' border='0' cellpadding='3' cellspacing='1' id='table1' >
<tr>
<td width='100%'>
<p align='center'>ادخل بريدك الالكتروني </td>
</tr>
<div align='center'></table><table width='380' border='0' cellpadding='3' cellspacing='1' >
<tr>
<td width='100%'><form name='form1' method='post' action='?action=send-email'>
<p align='center'>
<input name='email' type='text' id='email' size='25'>
<input type='submit' name='SignIn' value='أرسل'>
</p>
</form>
</td>
</tr>
</table>";
}
///////////////////////////////////////////
// البيانات الواجب تعديلها
$tbl_name=users;// جدول الاعضاء
$WHERE_name=EMail; // حقل الايميل
// الجزء الخاص بتنفيذ عملية تغيير كلمة المرور ثم ارسالها عبر البيريد
if ($action=="send-email"){
$titlemain="استرجاع كلمة المرور";
$email=trim($_POST["email"]);
//
$w=mysql_query("select * from $tbl_name where $WHERE_name='$email'");
while($row=mysql_fetch_row($w))
{
$webmaster_email=$row[3];
$username=$row[1];
$password=$row[2];
}
// دالة توليد كلمة مرور عشوائية
function random_password($chars = 8) {
global $letters;
$letters = 'abcefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890';
$letters= substr(str_shuffle($letters), 0, $chars);
}
random_password();
$pass=md5(md5($letters));
// شرط التأكد من وجود الايميل المدخل
if(!$webmaster_email)
{
ECHO "<div align='center'><b><font class='fonttable' color='#FF0000' face='Tahoma'>تأكد من الايميل غير موجود</b></p>";
exit();
}
else
{
// امر تحديث كلمة السر في قاعدة البيانات
$Sw="update $tbl_name set password='$pass' where $WHERE_name='$email'";
$Result =mysql_query($Sw);
// التأكد من نجاح العملية
if($Result){
echo "<div align='center'><p><b><font face='Tahoma' size='2' color='#008000'>تم تعديل البيانات بنجاح</font></b></p></p>";
ECHO "</font><font class='fonttable' face='Tahoma'><p align='center'><b> <font class='fonttable2' color='#0000FF'>$webmaster_email</font><font class='fonttable2' color='#008000'> <font class='fonttable'>تم
إرسال البيانات إلى الايميل </b></p>";
// دالة الارسال
$msg = "هذه معلومات الدخول للعضو\n";
$msg.= "إسم المستخدم:\t$username\n";
$msg.= "كلمة السر:\t$letters\n";
$subject = "رسالة لاسترجاع بياناتك "; // عنوان الرسالة
$mailheaders = "From: $webmaster_email <> \n";
$mailheaders .= "Reply-To: $webmaster_email\n\n";
@mail($webmaster_email, $subject, $msg, $mailheaders);
}
// رسالة الخطأ عند حدوث مشكلة اثناء تحديث البيانات
else {
echo "<div align='center'><p><b><font face='Tahoma' size='2' color='#FF0000'>حدث خطأ اثناء عملية التعديل</font></b></p> </p>";
EXIT;
}
}
}
?>
و الآن كيف راح نستدعي رابط ادخال البريد من الملف ؟
ببساطة الرابط هو : send_password.php?action=EMail
و بهذا نكون قد اكملنا العملية و راح توصل رسالة البيانات الى بريد العضو
اتمنى اني وفقت في الشرح و ان تستفيدوا من هذا الموضوع
اخوكم الفقير الى الله kasmi2004
و السلام عليكم و رحمة الله و بركاته
ضوابط المشاركة
رد مع اقتباس
