در این قسمت می خواهیم به سراغ لینک فراموش کردن رمز غبور برویم. ممکن است گاهی برای همه ی ما پیش بیاید که رمز عبور خود را فراموش کنیم. در این صورت سایت مورد نظر باید یک واکنش مناسب اتخاذ کند. برای اینکه سایت بتواند رمز عبور را در اختیار ما قرار بدهد نیاز است تا هویت ما را تایید کند. هنگامی که اطلاعات ما که به سایت داده شده است توسط توسط وب سایت تایید هویت شود. آنگاه سایت می فهممد که ما عضو این سایت بوده ایم و رمز عبور را برای ما ارسال می کند.

ایجاد سیستم فراموشی رمز عبور با php

ابتدا باید wamp     را روشن کنید و از طریق مرورگرتان به آدرس http://localhost/ecommerce/checkout.php  بروید و بعد از آن به آدرس C:\wamp\www\ecommerce بروید و فایل customer_login.php را باز کنید و یک کد را در آن فایل پیدا کنید. این کد دقیقا همان لینک دکمه مانند است. فراموشی رمز عبور phpکار بسیار آسان و قابل حلی است اگر برنامه نویس تمام این ریزه کاری ها را به صورت دقیق انجام داده باشد. تا به طور منظم اطلاعات شما تایید شود و در آخر رمز عبور برای شما که عضو آن سایت بوده اید ارسال شود.

انجام یک سری تغییرات در فایل checkout.php که باید برای این کار به آدرس C:\wamp\www\ecommerce می رویم ولی این بار فایل checkout.php را باز می کنیم و کدهایی را در آن پیدا می کنیم. باید آن کد ها را پاک کنید و کدهایی به صورت جایگزین را وارد کنید.

ایجاد فایل فراموشی رمز عبور

حال زمان آن است که یک فایل بسازیم بعد از ساخت فایل باید یکسری کد را به آن اضافه کنیم. مفهوم کلی کد های نوشته شده در این فایل این است که ابتدا باید به پایگاه داده متصل شویم و بعد فرم را با استفاده از HTML ایجاد کنیم و در ادامه به پردازش ورودی که توسط کاربر به ما داده شده است خواهیم پرداخت. اگر بر روی ایمیل درج شده فشار بدهیم کد هایی به اجرا در می آیند.

Jwt چیست؟

Jwt دسته رشته ای رمز شده هستند که در header درخواست http گذاشته می شود تا به کمک و استفاده از آن بتوان کاربران را تایید هویت کرد. به این دسته کد ها توکن گفته می شود. که معمولا با هش کردن داده های json توسط کلید رمز به این توکن ها می رسیم.

Jwt چگونه کار می کند؟

 

موقعی که کاربر به صورت موفقیت آمزی در سایت ثبت نام می کند، توکن برای او تولید می شود و این توکن مانند اثر انگشت مختص به هر شخصی است. و هر کس برای خود توکن مخصوص خود را دارد. و در کل هر زمانی که کاربر درخواست دسترسی به اطلاعاتی را بدهد، به همراه درخواست توکن خود را نیز به header می فرستد. در این صورت سرور با decode کردن توکن می تواند تشخیص بدهد که آیا کاربر امکان دسترسی به این منبع را دارد یا نه.