Lupa password validasi dari email

Mungkin alurnya seperti ini : . - Katakanlah si user lupa passwordnya dan masuk ke halaman lupa password. Dihalaman lupa password, si user memasukkan emailnya dan menekan tombol "Kirimkan Link Verifikasi"

- Ketika tombol ditekan, otomatis web akan mengirimkan link yang ditambah dengan token (random string) seperti yg agan contohkan diatas. Token tersebut bukan cuma terkirim ke email user, tapi juga akan masuk (INSERT) ke tabel yang menampung token lupa password yang telah ter-generate.

- Katakanlah nama tabelnya lupa_password. Isi fieldnya cuma 2, token & status. Atur nilai default status = 0. Jadi Ketika token pertama kali masuk ke tabel lupa_password, nilai statusnya adalah 0 yang artinya token berlum terpakai.

- Link yang telah diterima oleh user melalui email akan di klik dan menuju ke sebuah halaman. Dihalaman tersebut kita akan mengambil nilai token yang ada di URL dengan menggunakan metode GET. Setelah itu dilakukanlah fungsi checking dengan membandingkan nilai yang telah diperoleh apakah juga ada di dalam tabel lupa_password.

- Jika ada berarti token benar dan maka update status menjadi 1 dan redirect ke halaman bikin password baru. Jika salah redirect kehalaman token salah/telah terpakai.

- Dengan begini token hanya bisa dipakai 1 user saja gan.

*maaf kepanjangan