Hallo!
ich habe eine Tabelle mit Usern, darin steht u.A. der Username, email und ein Passwort.
Jetzt habe ich mir Gedanken über eine Passwort-vergessen -Funktion gemacht. Im prinzip nicht schwe, hab auch mal eine gebastelt, aber ich bin mir noch nicht ganz darüber im klaren, wie man das am besten macht.
Ich habe das jetzt wie folgt gemacht. Wenn man das passwort vergessen hat, gibt man in ein Formular seine Email-Adresse ein, dann wird geprüft ob die Adrresse genau einmal vorkommt, wenn ja wird ein neues Passwort generiert, in der DB gespeichert und dem User zugesendet. Der kann sich dann mit seinem Username und dem neuen Passwort einloggen, das dann ändern....
Jetzt frage ich mich nur, wenn jetz ein User, sei es aus Versehen, oder wie auch immer sich 2x angemeldet hat, geht es ja nicht mehr, da 2 Datensätze gefunden werden.
Daher müßte man außer der Email-Adresse auch noch den Usernamen vorher eingebe, denn der ist eindeutig.

Dann hate ich noch mit dem Gedanken gespielt, lieber eine kpl. Zugangsdaten-vergessen Funktion zu basteln, d.h. nach der email-Adresse zu selektieren und dann sowohl username als auch das generierte neue passwort zu verschicken.

Dann hätte ich wieder das problem, dass ich etl doppelte email-Adressen habe, aber dagegen könnte ich ja beim neuanmelden den alten Datensatz löschen... aber ob das so gut ist?

Was haltet Ihr davon? Ich weiß im Augenblick nicht so recht, welches die beste Alternative für den Alltag ist. Was meint Ihr?

Viele Grüße
Andreas