我正在设计一个PHP登录系统,我想允许用户在忘记密码时重置密码。我们的想法是通过电子邮件发送(哈希)自定义重置代码。当用户点击链接时,代码将与相应的存储在数据库中进行比较。
为了强制执行安全性,我希望在请求后1天清除存储在数据库中的代码。在忘记请求时,我会启动在服务器上运行的超时(即使用户关闭浏览器),并在1天后调用清除数据库代码的回调。有可能吗?
答案 0 :(得分:1)
如果您在用户发送密码重置请求时记录时间戳,然后在密码重置页面上,您将数据库中的时间戳与当前时间戳进行比较?
您不需要以这种方式设置超时或cronjob。