Hướng dẫn change password in php using pdo - thay đổi mật khẩu trong php bằng pdo

Thay đổi tính năng mật khẩu là một yêu cầu phổ biến cho bất kỳ tập lệnh quản lý thành viên nào. Ở đây các thành viên có thể thay đổi mật khẩu của họ sau khi đăng nhập vào khu vực thành viên. Ở đây chúng tôi sẽ kiểm tra phiên của thành viên để cho phép hoặc không cho phép truy cập trang Mật khẩu thay đổi của trang web. Ở đây chúng tôi có thể yêu cầu thành viên nhập mật khẩu cũ một lần và sau đó nhập mật khẩu mới hai lần.

Thay đổi mật khẩu bằng cách cập nhật bản ghi MySQL bằng mật khẩu cũ và mới sau khi xác thực trong PHP

Đây là một tập lệnh cơ bản và chúng tôi có thể tạo tập lệnh mật khẩu thay đổi bằng cách sử dụng AJAX (với PHP MySQL) và cập nhật mật khẩu mới. Tập lệnh quản lý thành viên mới của chúng tôi sử dụng điều này và có một bản demo có sẵn để kiểm tra chức năng. Bản demo của thay đổi tập lệnh mật khẩu bằng Ajax
Bản demo của thay đổi tập lệnh mật khẩu bằng Ajax

Sử dụng jQuery

Bản demo về thay đổi mật khẩu bằng tập lệnh xác thực mật khẩu jQuery bằng JQuery & Bootstrap Chúng tôi biết người dùng-ID nếu thành viên khi anh ấy đăng nhập để chúng tôi không yêu cầu thành viên nhập UserID lại. Đó không phải là một thực hành tốt để cho phép thành viên thay đổi người dùng của mình.
Password validation script using JQuery & Bootstrap
We know the user-id if the member as he has logged in so we will not ask the member to enter userid again. It is not a good practice to allow the member change his or her userid.

Mật khẩu mới sẽ có hiệu lực từ đăng nhập tiếp theo của thành viên.

Chúng tôi sẽ yêu cầu thành viên nhập mật khẩu mới hai lần. Cả mật khẩu đã nhập phải khớp và phải vượt qua xác thực. Nếu tất cả các kiểm tra được thông qua tốt thì chúng tôi sẽ cập nhật bản ghi của thành viên bằng mật khẩu mới.

Hãy để chúng tôi bắt đầu với hình thức. Bạn có thể tải xuống mã ở cuối hướng dẫn này nhưng đây là biểu mẫu để thay đổi mật khẩu.

Bây giờ biểu mẫu này sẽ gửi đến một trang khác trong đó tất cả các giá trị sẽ được xác thực và sau đó bảng sẽ được cập nhật bằng mật khẩu mới. Đầu tiên chúng tôi sẽ thấy thành viên đã mở trang này sau khi đăng nhập, nếu không thì chúng tôi sẽ dừng thực hiện trang bằng cách sử dụng lệnh thoát. Đây là một phần của mã để làm điều đó.

Kiểm tra trạng thái phiên của người dùng

Việc kiểm tra phiên này là phổ biến trong nhiều trang trong đó một thành viên đăng nhập chỉ có thể truy cập ví dụ như các trang nơi hồ sơ được cập nhật hoặc trang hiện tại nơi mật khẩu cần thay đổi. Vì vậy, chúng tôi đã giữ mã phổ biến này trong một kiểm tra tệp riêng biệt và bao gồm tệp đó trong tất cả các trang cần thiết.

// check the login details of the user and stop execution if not logged in

require "check.php";

bên trong tệp kiểm tra.php Chúng tôi chỉ có một vài dòng mã để kiểm tra phiên. Đây là để bạn tham khảo.

Sorry, Please login and use this page ";
exit;
}
?>

Bây giờ chúng ta hãy thu thập tất cả các mẫu được đăng dữ liệu của người dùng

$todo=$_POST['todo'];
$password=$_POST['password'];
$password2=$_POST['password2'];
$old_password=$_POST['old_password'];

Bây giờ chúng ta sẽ đặt cờ để xác thực các biến. Xin lưu ý rằng chúng tôi đã sử dụng xác thực hạn chế ở đây và bạn có thể kiểm tra thêm theo yêu cầu của bạn. (Giống như chỉ cho phép các số hoặc ký tự trong mật khẩu, v.v.

if ( strlen($password) < 3 or strlen($password) > 8 ){
$msg=$msg."Password must be more than 3 char legth and maximum 8 char lenght
";
$status= "NOTOK";}

Bây giờ chúng ta hãy kiểm tra xem cả hai mật khẩu có bằng hay không

if ( $password <> $password2 ){
$msg=$msg."Both passwords are not matching
";
$status= "NOTOK";}

ngay bây giờ nếu xác thực của chúng tôi ổn thì chúng tôi sẽ cập nhật SQL và nếu xác thực không ổn thì chúng tôi sẽ hiển thị thông báo lỗi. Trong truy vấn của chúng tôi, chúng tôi đang sử dụng câu lệnh SQL Update và dựa trên sự thành công của câu lệnh SQL Update, chúng tôi có thể hiển thị thông báo. Dưới đây là mã để cập nhật bảng thành viên.

if($status<>"OK"){ 
echo "$msg

";
}else{ // if all validations are passed.
$password=md5($password); // Encrypt the password before storing
//if(mysql_query("update plus_signup set password='$password' where userid='$_SESSION[userid]'")){
$sql=$dbo->prepare("update plus_signup set password=:password where userid='$_SESSION[userid]'");
$sql->bindParam(':password',$password,PDO::PARAM_STR, 32);
if($sql->execute()){
echo "Thanks 
 
Your password changed successfully. Please keep changing your password for better security";
}else{
echo "Sorry 

Failed to change password Contact Site Admin";
}

Nếu cập nhật cơ sở dữ liệu thành công thì người dùng phải sử dụng mật khẩu mới cho lần đăng nhập tiếp theo. Hoặc người dùng có thể được chuyển hướng đến trang đăng xuất và có thể được yêu cầu đăng nhập lại. Tập lệnh đăng nhập Php Đăng ký 1 Đăng nhập / SCRIPT

// check the login details of the user and stop execution if not logged in

require "check.php";

Inside the file check.php we have only few lines of code to check the session. Here it is for your reference.

Sorry, Please login and use this page ";
exit;
}
?>

Now let us collect all the form posted data of the user

$todo=$_POST['todo'];
$password=$_POST['password'];
$password2=$_POST['password2'];
$old_password=$_POST['old_password'];

Now we will set the flags for validation of the variables. Please note that we have used limited validation here and you can go for more checking as per your requirements. ( like allowing only numbers or chars in the password etc. )

$status = "OK";
$msg="";

Now check the old password

$count=$dbo->prepare("select password from plus_signup where userid=:userid");
$count->bindParam(":userid",$_SESSION[userid],PDO::PARAM_STR, 15);
$count->execute();
$row = $count->fetch(PDO::FETCH_OBJ);

if($row->password<>md5($old_password)){
$msg=$msg."Your old password  is not matching as per our record.
";
$status= "NOTOK";
}				

After this we will see that our entered password is not less than 3 char and more that 8 char length.

if ( strlen($password) < 3 or strlen($password) > 8 ){
$msg=$msg."Password must be more than 3 char legth and maximum 8 char lenght
";
$status= "NOTOK";}

Now let us check whether both the passwords are equal or not

if ( $password <> $password2 ){
$msg=$msg."Both passwords are not matching
";
$status= "NOTOK";}

Now if our validation is ok then we will go for updating SQL and if validation is not ok then we will display the error message. In our query we are using SQL update statement and based on the success of the sql update statement we can display the message. Here is the code for the updating of the member table.

if($status<>"OK"){ 
echo "$msg

";
}else{ // if all validations are passed.
$password=md5($password); // Encrypt the password before storing
//if(mysql_query("update plus_signup set password='$password' where userid='$_SESSION[userid]'")){
$sql=$dbo->prepare("update plus_signup set password=:password where userid='$_SESSION[userid]'");
$sql->bindParam(':password',$password,PDO::PARAM_STR, 32);
if($sql->execute()){
echo "Thanks 
 
Your password changed successfully. Please keep changing your password for better security";
}else{
echo "Sorry 

Failed to change password Contact Site Admin";
}

If the database updating is successful then the user has to use new password for next time login. Or the user can be redirected to logout page and can be asked to login again.
Login Script PHP Signup 1 Login / Logout script

Làm thế nào để thay đổi mật khẩu trong mã PHP?

Làm cách nào để thay đổi mật khẩu ajax của mình?

Làm cách nào để khôi phục mật khẩu PHP của mình?

Làm cách nào để khôi phục mật khẩu HTML của mình?