567773372 (14.11.2019 в 14:36) Везувий, тоже не понял,для чего эта проверка:/ Если только переделать под секретный майл для восстановления тогда думаю ещё актуально
Проверка для того, чтобы я не нажал "Восстановить пароль", ввел твой логин и нажал отправить, при этом сбросив твой пароль
________ посл. ред. 14.11.2019 в 14:45; всего 1 раз(а); by Cu Chulainn
Cu Chulainn, тогда тебе это надо делать для секретного Майла,как ответили выше если я к примеру знаю майл,то я так и так буду баловаться:)либо шифровать сам вывод Майла в анкете!
________ посл. ред. 14.11.2019 в 14:47; всего 1 раз(а); by 567773372
567773372 (14.11.2019 в 14:46) Cu Chulainn, тогда тебе это надо делать для секретного Майла,как ответили выше если я к примеру знаю майл,то я так и так буду баловаться:)либо шифровать сам вывод Майла в анкете!
ну как минимум, тебе помимо логина еще и мыло нужно знать, нихрена не понял про твой секретный мейл, но я бы просто отправлял на мыло запрос, мол "Вот вот, была попытка востановления пароля так так так, Подтвердите смену пароля или проигнорируйте это письмо"
Cu Chulainn, Ну тогда зачем эта лишняя проверка нужна!? Там и так если я не знаю Майла юзера,мне выдаст ошибку:)
P.s автору просто надо объяснить саму суть проблемы
________ посл. ред. 14.11.2019 в 14:56; всего 1 раз(а); by 567773372
567773372 (14.11.2019 в 14:55) Cu Chulainn, Ну тогда зачем эта лишняя проверка нужна!? Там и так если я не знаю Майла юзера,мне выдаст ошибку:)
P.s автору просто надо объяснить саму суть проблемы
Какая нафиг лишняя проверка?
Во-первых, я тебе обьяснил зачем ему проверка на соответствие емейла данному пользователя, ты пишешь что это все фигня и начинаешь про свой "Секретный емаил"
тогда тебе это надо делать для секретного Майла,как ответили выше если я к примеру знаю майл,то я так и так буду баловаться:)
Во-вторых, я тебе написал, как бы я вообще сделал и как было бы надежнее
я бы просто отправлял на мыло запрос, мол "Вот вот, была попытка востановления пароля так так так, Подтвердите смену пароля или проигнорируйте это письмо"
, но ты снова, уже своим словам противоречишь
Ну тогда зачем эта лишняя проверка нужна!? Там и так если я не знаю Майла юзера,мне выдаст ошибку:)
И в-третьих, что если, если? Еще надо ограничение на частоту сброса пароля сделать, а то без проблем заспамят и будет твой сайт в спам листе, теперь скажи что хоть одна мера тут лишняя...
________ посл. ред. 14.11.2019 в 15:07; всего 2 раз(а); by Cu Chulainn
567773372 (14.11.2019 в 15:07) Cu Chulainn, что мы гадает то? Пусть автор саму суть проблемы опишет
кто гадает? я тебе изначально и отписал как есть, у него есть поле ввода логина и почты, ввели, отправили, лезит в базу по логину, достает юзера, емейл из базы и сбрасывает пароль и отправляет письмо на емейл из базы, несмотря на то, что было указано в форме в поле почты, вот он и просил сделать проверку на соответствие почты из инпута и почты из базы