Postingan lainnya
Lupa password validasi dari email
Selamat malam semuanya , saya disini kebingungan gan masalah lupa passwod , saya kan mengirim email ke user yang mau pakai fungsi lupa password , nah dari email saya oper link ke website saya nah gimana cara validasinya agar linknya itu khusus hanya untuk user yang lupa password tersebut, seperti disekolah koding ada link seperti ini
https://sekolahkoding.com/password/reset/HrvKYGZSHzYQKD4cE6OuhpO92gmd07/<>
nah misalkan userlain memasukan link tersebut agar tidak mendapat akses,
saya sudah coba membuat kiriman email berupa form dan isi random string nah tapi dari gmail tidak bisa mengirim data keluar, rencananya sih saya bakal isikan input hidden berisi random string tersebut nanti di cocokan dengan url yang saya oper tapi tidak bisa.
tolong bantuanya ya gan tinggal 1 fungsi ini skripsi selesai :')
4 Jawaban:
Jawaban Terpilih
Mungkin alurnya seperti ini : . - Katakanlah si user lupa passwordnya dan masuk ke halaman lupa password. Dihalaman lupa password, si user memasukkan emailnya dan menekan tombol "Kirimkan Link Verifikasi"
- Ketika tombol ditekan, otomatis web akan mengirimkan link yang ditambah dengan token (random string) seperti yg agan contohkan diatas. Token tersebut bukan cuma terkirim ke email user, tapi juga akan masuk (INSERT) ke tabel yang menampung token lupa password yang telah ter-generate.
- Katakanlah nama tabelnya lupa_password. Isi fieldnya cuma 2, token & status. Atur nilai default status = 0. Jadi Ketika token pertama kali masuk ke tabel lupa_password, nilai statusnya adalah 0 yang artinya token berlum terpakai.
- Link yang telah diterima oleh user melalui email akan di klik dan menuju ke sebuah halaman. Dihalaman tersebut kita akan mengambil nilai token yang ada di URL dengan menggunakan metode GET. Setelah itu dilakukanlah fungsi checking dengan membandingkan nilai yang telah diperoleh apakah juga ada di dalam tabel lupa_password.
- Jika ada berarti token benar dan maka update status menjadi 1 dan redirect ke halaman bikin password baru. Jika salah redirect kehalaman token salah/telah terpakai.
- Dengan begini token hanya bisa dipakai 1 user saja gan.
*maaf kepanjangan
wah makasih banyak gan sumpah saya ga kepikiran klo ada tabel lupa password dan bener bener gakepikiran juga manfaatin token gan :')
sekali makasih banyak ya gan hehehe
siap gan sudah selesai berkat agan @chaidiryahya :D