更改密码的脚本应该在php中吗？答案

【问题标题】：What the script to change the password should be in php?更改密码的脚本应该在php中吗？
【发布时间】：2011-03-31 00:41:09
【问题描述】：

<form action="final_change_pwd.php" method="post">
            <table cellpadding="5" cellspacing="20">
                <tr>
                    <td> Current Password: </td>
                    <td> <input type="text" name="txtoldpwd" /> </td>
                </tr>
                <tr>
                    <td> New Password: </td>
                    <td> <input type="text" name="txtnewpwd" /> </td>
                </tr>
                <tr>
                    <td> Confirm Password: </td>
                    <td> <input type="text" name="txtnewpwd" /> </td>
                </tr>
                <tr>
                    <td colspan="2"> <input type="submit" name="submit" value="Change Password" /> </td>
                </tr>
            </table>
        </form>

// 这是我的表格，我需要一个脚本来弄清楚更改密码的过程应该是什么......！ // 有人帮我吗？？？

【问题讨论】：

我们不会为您编写页面。请提出具体问题。
我问的是一个过程而不是整个脚本......！我需要一条继续前进的道路……！
更具体一点？这并没有告诉我们任何事情。您希望网站的用户更改他们的密码吗？你的意思是你想要一个更改密码的过程大纲，或者一个现成的脚本？你在使用数据库吗？等等……
我需要一个大纲...！网站的用户更改了存储在数据库中的密码...！
使用伪代码或通过它与 OP 对话；我们不必对此无礼。如果您“不会为他们编写页面”，那么要么忍受（以文本/伪代码/实际代码的形式解释应该做什么），要么闭嘴（IMO）。

标签： php change-password

【解决方案1】：

修复确认密码的输入字段名称，因为它与新密码相同。还要在表单中将用户 ID 作为隐藏字段发送。

流程将是：

检查用户名和当前密码。如果它们匹配：检查新密码是否与构象匹配。然后将其保存到 db。

虽然过程本身并不是困难的部分，但保护一切才是。尝试在发布之前加密值（可以使用的 JavaScript），然后再对其进行加盐。检查新密码是否满足可能的密码要求（也是 javascript，在您发布之前），例如至少 6 个字符长，其中有一个数字等，甚至在您发布任何内容之前检查新密码和构造匹配是否可以使用javascript。

不过，作为建议，也许您应该考虑完全不要自己这样做，因为它永远不会像应有的那样安全。

【讨论】：

【解决方案2】：

网上有很多资源，例如 this site，可以指导您完成需要做的事情：http://www.plus2net.com/php_tutorial/php_change_password.php

【讨论】：