Discussion :

[moimp]

Bonjour,
J'ai une base de données avec une table utilisateurs 'dat_users'. Dans cette table, je ne sais pas comment faire pour vérifier que l'utilisateur régénère son mot de passe dans le délai imparti ni comment utiliser le jeton généré au moment de l'envoi du mot de passe provisoire.
Ma table comprend principalement les colonnes suivantes:

id
login (pseudo)
email
hash
token (généré en même temps que le mot de passe provisoire)
checked (mis à 1 lorsque l'utilisateur a changé son mot de passe)
banned (si l'utilisateur est banni quelqu'en soit la raison)
create_date
update_date

[grunk]

Pour ce genre de problématique on ne fournit pas un mot de passe provisoire.
La solution la plus courante se déroule ainsi :

- L'utilisateur à perdu son , mot de passe , il donne par exemple son email
- On génère un token pour l'utilisateur ayant cet email , on l'inscrit dans la base et on envoi un lien à l'utilisateur sur son adresse mail : http://monsite.com/changermotdepasse?token=letoken
- L'utilisateur clique sur le lien , il saisie son nouveau mot de passe qui est modifié dans labase
- On redirige l'utilisateur vers la page de connexion

Si tu veux limiter la durée de vie du token , tu peux avoir un champs dans ta bdd qui représente sa date de création.

[moimp]

Merci pour cette réponse. Mais je n'arrive pas à:

• Enregistrer la date d'enregistrement du token
• Comparer cette date avec la date de mise à jour par l'utilisateur.

J'ai imaginé enregistrer la date au timestamp UNIX pour faire une simple soustraction mais je n'y arrive ni en PHP ni avec MySQL.
Malgré la lecture de plusieurs documentations, je me perds dans les fonctions de calcul de temps en PHP comme en SQL.

[grunk]

Pour la date tu as globalement 2 solutions :

- Soit un timestamp unix :

champs de type int(11) dans mysql
Coté php tu le génère avec time(). Et quand tu veux vérifier la durée tu fais time() - $valeur_dans_la_base.




- Soit une date au format traditionnel YYYY-mm-dd HH:ii:ss

champs de type datetime voir timestamp dans mysql

Coté php ca se génère avec un objet DateTime :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$dt = new DateTime();
$val = $dt->format('Y-m-d H:i:s');

Et à la comparaison :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$dt= new DateTime();
$dtbdd= new DateTime($valeur_dans_la_base);
$interval = $dt->diff($dtbdd);

[moimp]

OK, merci.