estic

Рейтинг
128
Регистрация
01.10.2017
Автор, используйте отдельную таблицу для восстановления вместо "временных" полей в основной. Ничего не написали про срок жизни ссылки для восстановления. Если не обезопасить в достаточной степени эту функциональность, она будет очевидной лазейкой для взлома учетных записей. Это актуально не только при использовании ввода нового пароля, но и при использовании временного пароля. Временный пароль плох тем, что это усложняет функциональность аутентификации, "завязывает" ее на функциональность восстановления пароля. Кроме того, пользователи часто начинают использовать временный пароль вместо основного (а если вы его удалите через какое-то время, чтобы воспрепятствовать такому его использованию, это может стать очередным "шоком" для пользователя). 32-разрядный токен в любом случае слишком короткий.
Достаточно просто "письмо для восстановления отправлено по указанному адресу". Если пользователь его не получит, то догадается, что допустил ошибку при вводе адреса.
Dram #:
query это просто обращение к методу класса базы

Вместо возврата null пробрасывайте исключение.

Что в общем может быть причиной ошибки? Попробуйте, как вам выше написали, явно "биндить" в целочисленный тип. Возможно, MySQL не поддерживает PG-синтаксис LIMIT в подготовленных выражениях - попробуйте обычный LIMIT x, y. Про ошибки времени выполнения тоже не стоит забывать.

Проблема из-за возврата null, на этот раз из query(). Зачем вам вообще нужно это значение? Не используете исключения?

Как я понимаю, это ваш query(). У метода PDO другие параметры.

Vladimir #:
20 лет работы
За 20 лет уже можно было научиться понимать достаточно простые вещи.


dansokolov #:
если индексный файл .php, и в нем этим самым языком php зашиты какие-то инклюды кода (анонсы), то переименовав файл на .html, эти самые инклюды перестанут исполняться.

Он предлагает автору настройки, чтобы заставить выполняться html-файлы, не зная и даже не думая малость о последствиях.

В общем типичная картина: автор "захотел", так и не ответив на вопрос "зачем?", и ему сразу же предложили вариант уровня песочницы. Хорошо еще, что эту тему посмотрели более компетентные люди и не поленились в ней отписаться.

Vladimir #:
Когда пишите, либо думать необходимо малость , либо знать.
Думающий, хотите помериться скиллами в Web-программировании и администрировании Web-серверов? 😂
katz666 #:
циферные домены или циферно-буквенные имеют смысл для сайта услуг, когда набор цифр сообщает посетителю какую-то информацию о проекте.

В РФ две цифры в конце обычно обозначают вполне конкретную вещь. Такие домены часто понятны даже "плохо подкованных" пользователям.

Но в общем вы, конечно, правы. Взять хотя бы домены у меня в подписи...

Игорь К #:
Понимаете, хобби своими руками что-то сделать в хтмл - это страсть!)

Это классно, серьезно! Но результаты часто печальны. Поэтому хотя бы за консультации/обучение нужно иногда платить. На форуме могут такого насоветовать, что потом "не разгребешь" 😊

Игорь К #:
Если бы было пару строк с обоснованием почему?)
Просто поверьте 😊 Много причин вплоть до обеспечения безопасности.
Всего: 1177