Как сбросить пароль на сайте

Если вы забыли пароль для учетной записи Apple ID

В этой статье описана процедура сброса пароля для учетной записи Apple ID и восстановления доступа к вашей учетной записи.

Самый быстрый и простой способ сбросить пароль — воспользоваться iPhone или другим доверенным устройством Apple, на котором уже выполнен вход с помощью вашего идентификатора Apple ID; так нам будет известно, что это ваше устройство. Вам потребуется код-пароль, заданный на устройстве (или пароль на компьютере Mac).

Сброс пароля для учетной записи Apple ID на iPhone или другом доверенном устройстве Apple

1. Откройте приложение «Настройки».
2. Нажмите ваше имя > «Вход и безопасность» > «Изменить пароль».
3. Следуйте инструкциям на экране для сброса пароля.

Этот процесс можно также выполнить на доверенном устройстве iPad или Apple Watch.

Чтобы сбросить пароль на доверенном компьютере Mac, откройте меню Apple  > «Системные настройки» > ваше имя. Затем нажмите «Вход и безопасность», «Изменить пароль» и следуйте инструкциям на экране.

Если у вас новое устройство Apple

В случае нового устройства Apple или устройства Apple, на котором не выполнялся вход с помощью идентификатора Apple ID, можно выбрать параметр «Забыли пароль или нет Apple ID?», где бы ни отображался этот вариант.

Во время настройки устройства параметр «Забыли пароль или нет Apple ID?» отображается на экране входа в учетную запись Apple ID.

После настройки параметр «Забыли пароль или нет Apple ID?» появится в приложении «Настройки».

• На iPhone или iPad перейдите в приложение «Настройки» и нажмите «Вход на iPhone». Затем нажмите «Забыли пароль или нет Apple ID?» и следуйте инструкциям на экране.
• На компьютере Mac откройте меню Apple  > «Системные настройки». Нажмите «Вход с Apple ID», затем «Забыли Apple ID или пароль?» и следуйте инструкциям на экране.

Сброс пароля для учетной записи Apple ID с помощью приложения «Поддержка Apple» на устройстве, взятом на время

Если у вас нет устройства Apple, но есть доступ к доверенному номеру телефона, вы можете одолжить устройство Apple у друга или члена семьи либо воспользоваться им в магазине Apple Store.

1. Откройте приложение «Поддержка Apple» на взятом на время устройстве Apple. При необходимости вы можете скачать приложение «Поддержка Apple» из App Store.
2. Прокрутите вниз до пункта «Инструменты поддержки», затем нажмите «Сбросить пароль».
3. Нажмите «Другой идентификатор Apple ID».
4. Введите идентификатор Apple ID. Если вы не помните свой идентификатор Apple ID, можете указать адрес электронной почты или номер телефона.
5. Нажмите «Далее» и следуйте инструкциям на экране для сброса пароля.

На устройстве не будут сохраняться никакие введенные вами сведения.

Сброс пароля для учетной записи Apple ID на веб-сайте

Когда это возможно, веб-процесс перенаправляет вас на доверенное устройство.

Если у вас нет доверенного устройства, вы можете сбросить пароль на веб-сайте, но процесс может занять немного больше времени. Если у вас вскоре будет доступ к одному из ваших доверенных устройств, сброс пароля с его помощью может пройти проще и быстрее.

Как сбросить пароль?

Обратите внимание, что после смены пароля потребуется заново авторизоваться на других устройствах.

Похожие вопросы

1. Регистрация
2. Авторизация
3. Не могу авторизоваться. Что делать?
4. Как сбросить пароль?
5. Что делать, если не приходит SMS для подтверждения регистрации?
6. Что делать, если не приходит письмо с подтверждением регистрации?
7. Можно ли поменять электронную почту?
8. Можно ли поменять телефон для подтверждения?

Есть вопросы? Мы поможем Вам:
Заказать обратный звонок
Ваша заявка на звонок принята
Мы свяжемся с вами в ближайшее время
Спасибо за подписку
Введите имя, чтобы мы знали, как к Вам обращаться.
Спасибо за подписку
Введите имя, чтобы мы знали, как к Вам обращаться.
Пользовательское соглашение

Пользовательское соглашение

1. Общие положения

1.1. В настоящем Соглашении, а также во всех отношениях, связанных с этим документом, применяются следующие понятия:

а) Администрация — компания ООО “Облачные технологии”, ИНН 5261088136, находящаяся по адресу: 603009 г. Нижний Новгород, ул. Азовская, д. 16, оф. 12.

б) Пользователь — любое дееспособное физическое или юридическое лицо, зарегистрированное в Программе Smarty CRM и использующее её в своих интересах либо в интересах представляемых им лиц.

в) Программа — совокупность программного кода и базы данных, в том числе исходный текст, аудио, видео и визуальное отображение. Зарегистрированное название Программы — Smarty CRM (Свидетельство о регистрации программы для ЭВМ №2014617050). Постоянный адрес веб-версии Программы: https://smartycrm.com/

г) Мобильное приложение — клиент для использования Программы, адаптированный для работы на мобильных устройствах (телефоны, планшетные компьютеры и прочие устройства с операционными системами Android, iOS, Windows и пр.).

д) Аккаунт Пользователя — рабочая область Программы, доступ к которой становится возможным после регистрации и авторизации в Программе, в том числе через Мобильное приложение.

е) Соглашение — настоящий документ со всеми изменениями и дополнениями.

ж) Сайт — информационная площадка для размещения сведений о Программе, в том числе документации, настоящего Соглашения, контактов Администрации и прочих сведений. Также используется для регистрации и авторизации в Программе. Постоянный адрес сайта: https://smartycrm.com/

з) Сервер — специализированный компьютер, размещенный в дата-центре, необходимый для работы Программы.

и) Документация — совокупность текстовых, графических, аудиовизуальных и иных данных, содержащих в себе описание Программы.

1.2. Использование Программы допускается любым способом в пределах функциональных возможностей, требований законодательства и включает в себя:

— регистрацию и/или авторизацию в Программе через Сайт или Мобильное приложение;

— размещение в Программе любых материалов, включая текстовые данные, ссылки, изображения, различного рода файлы, а также иную информацию;

— просмотр размещенных в Программе материалов и обмен с другими пользователями;

— общение с другими пользователями через чат, обмен файлами и прочими данными.

1.3. Используя Программу одним из перечисленных в п. 1.2 способов, вы подтверждаете, что:

а) Ознакомились с настоящим Соглашением до начала использования Сервиса.

б) Соглашаетесь со всеми условиями настоящего Соглашения без каких-либо исключений, а также обязуетесь соблюдать все положения, связанные с реализацией Соглашения. В случае несогласия с одним из положений или при отсутствии права на акцепт Соглашения, следует незамедлительно прекратить любое использование Программы.

в) Любой пункт Соглашения может быть изменен или добавлен Администрацией без какого-либо специального уведомления Пользователя. Все изменения вступают в силу с момента опубликования на Сайте.

2. Общие условия использования Программы

2.1. Использование возможностей Программы возможно только после Регистрации и авторизации через Сайт или Мобильное приложение.

2.2. Все условия использования Программы, в том числе тарифные планы, Документация и прочие данные доводятся до сведения Пользователей путём размещения на Сайте и/или в интерфейсе Программы.

2.3. Указанные при регистрации электронная почта и пароль являются необходимыми данными для авторизации в Программе. Пользователь не имеет права передавать данные для авторизации третьим лицам, а также самостоятельно принимает меры для их сохранности. Администрация вправе усилить процедуру авторизации с помощью SMS или аналогичным способом.

3. Лицензия на использование Программы

3.1. Администрация на безвозмездной или возмездной основе предоставляет зарегистрированному пользователю возможность использования Программы на условиях простой (неисключительной) непередаваемой лицензии в пределах функциональных возможностей Программы и применимого законодательства.

3.2. Администрация устанавливает лимиты на объем и вид размещаемой Пользователями информации в Программе. Администрация также вправе устанавливать иные ограничения.

3.3. Администрация обладает авторскими и иными правами на программный код, дизайн Программы и Сайта, включающий графические элементы, цвета, аудиовизуальный контент, группировку и систематизацию данных, расположение различных элементов. Любое копирование, распространение, перевод или другие действия, связанные с нарушением авторских прав, запрещены без согласия Администрации в письменной форме.

3.4. Использование Программы способами, не предусмотренными настоящим Соглашением, запрещается.

4. Гарантии Пользователя

Принимая положения настоящего соглашения, Пользователь подтверждает, что:

4.1. Обладает необходимыми правами и полномочиями для акцепта настоящего Соглашения и его исполнения.

4.2. Будет использовать Программу только для целей, предусмотренных настоящим Соглашением, а также соблюдать применимое законодательство.

4.3. Не будет осуществлять действий, нарушающих работу Программы, Сервера и сетей Администрации. К таким действиям относятся: попытки различного рода взлома, создание искусственных перегрузок, отправка большого количества запросов и т.п.

4.4. При использовании Программы не нарушает прав третьих лиц, а также не осуществляет действий, противоречащих действующим в его стране запретам и ограничениям, в частности на использование авторских и смежных прав, прав на товарные знаки и знаки обслуживания, на использование фотографий людей; а также размещаемые в Программе материалы не содержат информации, оскорбляющей честь, достоинство, нарушающих деловую репутацию, пропагандирующую насилие, порнографию, наркотики, расовую и национальную вражду. Предполагается, что Пользователь получил все необходимые разрешения от уполномоченных лиц при размещении материалов в Программе.

5. Использование материалов Пользователя

5.1. Принимая условия настоящего Соглашения, Пользователь безвозмездно предоставляет Администрации право использовать материалы исключительно в целях развития Программы и поддержания её работоспособности.

5.2. Использование материалов Администрацией не должно нарушать авторских и иных прав Пользователя и третьих лиц.

6. Ограничения

Акцептуя настоящее соглашение, Пользователь соглашается со следующими положениями:

6.1. При использовании сервиса на безвозмездной основе не применяются положения законодательства о защите прав потребителей.

6.2. Программа, в том числе на платных тарифах, предоставляется на условиях “как есть”. То есть Администрация не предоставляет каких-либо гарантий, что Программа будет соответствовать всем требованиям, услуги будут предоставляться непрерывно, надежно и быстро, без каких-либо ошибок.

6.3. Администрация не несёт ответственности за содержание материалов, размещенных Пользователем в Программе. Вся ответственность возлагается на Пользователя, создавшего или разместившего данные материалы или на третьих лиц, получивших доступ к Аккаунту Пользователя при наличии вины Пользователя.

6.4. Администрация не связана с материалами, размещенными Пользователем в Программе, не проверяет их содержание, соответствие применимому законодательству или наличие прав Пользователя на размещение этих материалов.

6.5. Запрещается использование Программы для:

— размещения, распространения, рекламирования и прочей демонстрации контрафактных материалов;

— размещения, распространения порнографических материалов, а также пропаганды порнографии и рекламы услуг интимного характера;

— размещения, распространения любой запрещенной информации, в частности, материалы экстремистского характера, материалов, направленных на ущемление прав и свобод человека, информации об изготовлении наркотиков, оружия и пр.

— рекламных рассылок другим пользователям, на которые они не давали согласие (спам);

— размещения файлов в Программе, закрытых паролями.

6.6. Несмотря на запрет размещения оскорбительной или непристойной информации, Пользователь может получить такую информацию при наличии противоправных действий третьих лиц.

6.7. При обнаружении Пользователем нарушения своих прав или прав третьих лиц он вправе обратиться к Администрации через форму обратной связи на Сайте или в Программе. После получения такого уведомления Администрация принимает меры для предотвращения дальнейшего нарушения прав.

6.8. При наличии претензий третьих лиц к Администрации в отношении Пользователя, а также при выявленной подозрительной активности Администрация вправе инициировать идентификацию Пользователя путём запроса у него необходимых документов. После получения запрашиваемых документов Пользователь предоставляет Администрации заверенное обязательство урегулировать претензии третьих лиц собственными силами и за свой счёт. Сроки предоставления указанных выше документов — не более 5 (пяти) дней с момента получения запроса.

6.9. Администрация без объяснения причин имеет право удалять из Программы любые материалы, явно противоречащие Закону хотя бы одной из стран, где используется Программа.

6.10. При многократном или однократном грубом нарушении настоящего Соглашения Администрация вправе заблокировать или удалить Аккаунт Пользователя вместе с материалами, которые в нём размещены.

6.11. В случае привлечения Администрации к ответственности или наложения взыскания в связи с допущенным нарушением Пользователем настоящего Соглашения Пользователь обязуется компенсировать в полном объеме все убытки, в том числе судебные издержки и прочие расходы.

6.12. Акцептуя настоящее соглашение, Пользователь соглашается, что его персональные данные могут стать доступными третьим лицам в связи с использованием некоторых функциональных особенностей Программы.

6.13. При любых обстоятельствах ответственность Администрации перед Пользователем ограничивается суммой 1000 (одна тысяча) рублей или эквивалентом в иностранной валюте.

7. Уведомления

7.1. Регистрируясь в Программе, Пользователь соглашается получать информационные сообщения на указанную им при регистрации почту, нотификации непосредственно в Программе, в том числе в мобильных приложениях, а также иными доступными для Администрации способами.

7.2. Администрация вправе использовать уведомления, связанные с информированием о функционале Программы, а также уведомления, связанные с социальной активностью других пользователей и другие виды уведомлений и нотификаций.

7.3. Администрация оставляет за собой право использовать уведомления в отношении третьих лиц, данные которых размещены в Аккаунте Пользователя в случае функциональной необходимости при работе Программы.

8. Персональные данные и коммерческая тайна

8.1. Регистрируясь в Программе, Пользователь даёт письменное согласие на автоматизированную и неавтоматизированную обработку персональных данных, указываемых в момент регистрации, а также данных, в дальнейшем добавленных в его Аккаунт.

8.1.1 К таким данным относятся данные, не являющиеся специальными или биометрическими. В частности, ФИО, номера телефонов, адреса электронной почты, место работы, должность, данные о местоположении и пр. В некоторых случаях могут быть сохранены технические данные, такие как тип и версия браузера, тип устройства, с которого осуществляется регистрация, источник, откуда пришел пользователь, язык браузера, операционная система, IP-адрес и другие данные предоставляемые сервисами по сбору статистики и внутренней аналитики.

8.1.2 Обработка персональных данных осуществляется только в целях исполнения настоящего Соглашения.

8.1.3 Основанием для обработки персональных данных является Конституция России, Федеральный закон №152-ФЗ “О персональных данных” и настоящее Соглашение.

8.1.4 В ходе обработки персональных данных могут быть совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уничтожение, изменение, извлечение, использование, блокирование, передача государственным органам в случае предъявления соответствующего требования, а также третьим лицам по соглашению с ними исключительно в целях соблюдения условий настоящего Соглашения.

8.1.5 Персональные данные обрабатываются до момента удаления Аккаунта по запросу Пользователя на электронную почту support@smartycrm.com. При этом окончательное удаление осуществляется только после автоматического удаления файлов резервных копий баз данных, кэша и очистки от данных пользователя других технических и программных средств и баз данных, обеспечивающих стабильность работы Программы.

8.1.6 Согласие на обработку персональных данных может быть отозвано субъектом персональных данных или его представителем. При этом подобный отзыв приравнивается к удалению Аккаунта Пользователя.

8.1.7 Администрация несёт ответственность за соблюдение положений Федеральный закон №152-ФЗ “О персональных данных” и для этого назначает уполномоченных сотрудников, контролирующих соответствие правовым нормам.

8.1.8 Разъяснения по обработке персональных данных производятся уполномоченным государственным органом (Роскомнадзор, https://rkn.gov.ru/). Разъяснения, касаемые персональных данных по настоящему Соглашению могут быть предоставлены по письменному запросу на почтовый адрес Администрации.

8.2. Используя Программу, Пользователь самостоятельно определяет степень доступности персональных данных, а также материалов, относящихся к коммерческой и иным видам тайн иным пользователям Программы или пользователям интернета.

8.3. Регистрируясь в Программе, Пользователь признаёт, что размещая персональные данные в Программе способом, предоставляющим возможность открытой публикации в интернете, эти персональные данные становятся общедоступными. Пользователь соглашается, что Администрация не несет ответственности за распространение персональных данных в указанном случае. Пользователь также признаёт, что персональные данные, а также материалы, относящиеся к коммерческой и иным видам тайн считаются общедоступными, когда в соответствии с действующим законодательством в отношении них не распространяется требование конфиденциальности.

9. Финансовые условия

9.1. Пользователь в любое время вправе отказаться от использования Программы. Отказ осуществляется в одностороннем порядке путём удаления Аккаунта в настройках Программы либо путём направления письменного уведомления на почту support@smartycrm.com. По запросу Пользователя, Аккаунт может быть заблокирован или удалён Администрацией.

9.2. Программа имеет один бесплатный и несколько платных тарифов с различными функциональными возможностями и лимитами на размещаемые материалы по количеству или объему. Пользователь самостоятельно выбирает тарифный план и производит на него подписку одним из предлагаемых способов. Перечень тарифов размещается на сайте https://smartycrm.com/ и непосредственно в интерфейсе Программы. Стоимость тарифов может отличаться в разных странах и в разных маркетах для мобильных приложений.

9.3. Оплата подписки или покупка дополнительных функций Программы производится через специальный раздел в Программе с любого компьютера или мобильного устройства, находящегося в любой точке мира. В случае изменения расценок, разница как в большую, так и в меньшую стоимость не компенсируется. Для Пользователя, уже оплатившего подписку или дополнительную функцию, новые расценки начинают действовать с нового периода.

9.4. Предоставляемая при оплате персональная информация (имя, адрес, номер телефона, email, номер кредитной карты, срок её действия и пр.) является конфиденциальной и не подлежит разглашению. Указанная информация передаётся только в зашифрованном виде напрямую в процессинговую компанию и не сохраняется в базе данных Программы, а также в какой-либо иной базе Администратора.

Все операции с платежными картами происходят в соответствии с требованиями MasterCard, Visa, Discover, JCB, American Express и других платежных систем. При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании. В случае использования регулярных платежей при совершении первой операции номер карты Пользователя и срок действия будут сохранены на стороне процессинговой компании в безопасном хранилище. По факту выполнения или оказания услуг со стороны компании данные будут удалены автоматически. Все ресурсы процессинговой компании соответствуют стандартам безопасности PCI DSS.

10. Прочие условия

10.1. Пользователь самостоятельно определяет условия и порядок использования своего Аккаунта в Программе. Указанные условия не могут противоречить настоящему Соглашению.

10.2. Ко всем отношениям по данному Соглашению применяются нормы права Российской Федерации, а также нормы международного права.

10.3. Все споры по настоящему Соглашению подлежат рассмотрению в суде по месту нахождения Администрации в соответствии с процессуальным правом Российской Федерации.

10.4. Настоящее соглашение может быть прекращено или изменено в одностороннем порядке без предварительного уведомления Пользователя и без выплаты каких-либо компенсаций или неустоек.

10.5. Действующая редакция настоящего соглашения размещена на Сайте Администрации по постоянному адресу: https://smartycrm.com/ru/terms

11. Контактная информация

11.1. Контакты Администрации — email технической поддержки support@smartycrm.com. Другие контакты размещаются на Сайте https://smartycrm.com/

Privacy policy & refund policy

Privacy Policy & Refund Policy

Privacy Policy

This policy covers how we use your personal information. We take your privacy seriously and will take all measures to protect your personal information.

Any personal information received will only be used to fill your order. We will not sell or redistribute your information to anyone.

Refund Policy

If you are not 100% satisfied with your purchase, within 120 days from the purchase date, we will fully refund the cost of your order.

Как сбросить пароль от панели управления сайтом в популярных CMS

Панель управления сайтом (административная панель, панель администратора) является одним из самых важных инструментов для редактирования и управления сайтом. К сожалению, случаются ситуации, в которых пароль может быть забыт или потерян.

Что нужно знать для смены пароля?

Для того, чтобы изменить пароль от панели управления сайтом, в первую очередь нужно знать несколько вещей:

• Имя базы данных, с которой работает сайт
• Префикс таблиц в базе данных
• Логин администратора в панели управления CMS Вашего сайта

Имя базы данных и префикс таблиц можно посмотреть в конфигурационном файле вашей CMS, а логин для входа в панель управления (ПУ) должен быть вам известен. Давайте рассмотрим процесс восстановления паролей от входа в ПУ самых популярных CMS:

Как сбросить пароль на сайте

1 Нижнетагильский государственный социально­педагогический институт (филиал) ФГАОУ ВО «Российский государственный профессионально­педагогический университет»

Рассматривается проблема восстановления утраченного пароля к веб-ресурсу. Описана технология процесса восстановления пароля на сайте с помощью подтверждения почты. В данном способе восстановления пароля пользователю предоставляется право на ввод нового пароля для записи его в базу данных. Технология восстановления пароля продемонстрирована на примере организации доступа к сайту «Шоу-группа Паприка». Представлена структура таблицы, в которой должны храниться учетные данные. Описан процесс создания стартовой страницы и страницы, на которой будет осуществляться ввод нового пароля. На странице ввода нового пароля пользователь вводит логин, пароль и повтор пароля, определены функции проверки совпадения введенных паролей, соответствия определенной сложности пароля. Показан код, в результате выполнения которого происходит отправка на электронный адрес письма со ссылкой для подтверждения адреса электронной почты. После подтверждения электронного адреса происходит запись нового пароля в зашифрованном виде методом md5 в базу данных. После смены пароля пользователь переадресовывается на главную страницу. Описанная технология может быть использована для реализации процедуры восстановления пароля с помощью электронной почты на других сайтах.

электронная почта
Javascript

1. Носова Ю.С., Бурмистров А.В. Проблемы восстановления утраченных паролей // Электронный журнал: наука, техника и образование. 2018. № 4 (22). С. 76–80.

2. Цыбикова Т.С. Менеджеры паролей // Инновационные технологии в науке и образовании: материалы V Всероссийской научно-практической конференции с международным участием. 2017. С. 188–192.

3. Юлдашев Т.З., Шептунов С.А. Основы информационной безопасности при разработке сайтов // Инфокоммуникационные технологии. 2018. Т. 16. № 4. С. 430–437.

4. Максимова А.В., Стукалина Е.Ф. Анализ возможности восстановления хэшированного алгоритмом md5 пароля // Информационные технологии в науке, промышленности и образовании: сборник трудов Региональной научно-технической очно-заочной конференции. 2017. С. 66–71.

5. Чернова А.Я., Бобрышева Г.В. Алгоритмы формирования хэш-кода сообщения md5 и sha-1 // Информационные технологии в моделировании и управлении: подходы, методы, решения: материалы I Всероссийской научной конференции: в 2 частях. Тольятти: Тольяттинский государственный университет. 2017. С. 477–482.

Пароли – это неизменный атрибут информационной безопасности, особенно когда речь идет о сайтах и сервисах, хранящих персональные данные. Процедура аутентификации является обязательной для таких сайтов и сервисов. Современные пользователи, как правило, имеют большой набор учетных данных, и нередко сталкиваются с ситуацией, когда доступ к ресурсу невозможен, потому что учетные данные утеряны или забыты. Поэтому важно предусмотреть процедуру восстановления учетных данных. Восстановление учетных данных востребовано с помощью электронной почты. Существует несколько вариантов восстановления паролей с использованием электронной почты [1–3].

Одним из способов является отправка на почту, введенную ранее, уже сгенерированного пароля. Данный способ не является рациональным, т.к. не всегда удобно запоминать сгенерированный пароль. Кроме того, такой способ восстановления пароля не является на 100 % защищённым, т.к. пароли хранятся в открытом виде и при взломе почты пользователя злоумышленник получит доступ к аккаунту и информации, принадлежащей этому аккаунту.

Другой вариант – это предлагать пользователю самому задать новый пароль. При этом варианте либо изначально пользователь попадает на страницу с изменением пароля, либо после подтверждения почты. В любом случае в базу данных производится запись нового пароля только после подтверждения почты.

Второй способ является более защищенным – ввод пароля пользователем и запись его в базу данных после подтверждения почты пользователя.

Цель исследования: рассмотреть проблему восстановления утраченного пароля к сайту. Описать технологию процесса восстановления пароля посредством подтверждения почты на примере существующего сайта.

Материалы и методы исследования

Рассмотрим технологию реализации способа восстановления пароля с подтверждением электронной почты. Технологию восстановления пароля реализуем на примере организации доступа к сайту «Шоу-группа Паприка». Понадобится база данных, страница со ссылкой (от которой будет происходить адресация на изменение пароля), отдельная страница (для ввода нового пароля) и 2 файла с функциями обработки.

Результаты исследования и их обсуждение

В базе данных необходимо создать таблицу, в которой будут храниться следующие данные.

— E-mail – для записи почты пользователя.

— Password – для записи пароля поль- зователя.

— Reset_password_token – для записи ссылки.

Поле для записи пароля необходимо задать в формате varchar(32), т.к. для записи пароля в базу данных мы будем использовать функцию md5, которая возвращает хеш в виде 32-символьного шестнадцатеричного числа [4–5].

Далее переходим к созданию страницы, на которой будет расположена ссылка для перехода на страницу изменения пароля (далее будем называть ее «стартовой»).

На этой странице нам понадобятся поля для ввода логина и пароля, для авторизации пользователя и ссылка для перехода на страницу смены пароля. Фрагмент кода представлен на рис. 1.

Рис. 1. Фрагмент кода для страницы авторизации

Рис. 2. Код на ссылку для смены пароля

Как видно из фрагмента кода, который изображен на рис. 1, на форме нет ссылки для перехода на станицу. Эту ссылку имеет смысл вставить после формы. Код на эту ссылку представлен на рис. 2.

При нажатии на данную ссылку автоматически открывается следующая страница, в нашем случае у нее будет название new_password. На этой странице пользователь сможет ввести новый пароль.

Окончательный вид страницы авторизации изображен на рис. 3.

На странице смены пароля должны быть размещены следующие элементы (рис. 4).

— Поле для ввода логина.

— Поля для ввода пароля.

Поле для ввода логина нужно для идентификации пользователя. Полей для ввода пароля нужно 2, так как сначала пользователь вводит пароль, и далее для удостоверения, что пользователь ввел тот пароль, который хотел, нужно поле для повторения пароля. Для проверки на идентичность этих двух полей будем использовать язык программирования Javascript. Пример кода, выполняющего проверку на идентичность этих двух полей, представлен на рис. 5.

Рис. 3. Страница авторизации

Рис. 4. Страница смены пароля

Рис. 5. Проверка паролей на совпадение

В этом фрагменте кода производится проверка на количество символов – минимальное количество 6 символов, а максимальное 8. Если пароль не соответствует этому условию, то выводится ошибка. Если пароли не совпадают, то вводится сообщение об ошибке «Пароли не совпадают», и кнопка дезактивируется.

Фрагмент кода, приведенный выше, выполняет обработку полей password и confirm_password. Эти поля выводятся на экран с помощью тега . Код для страницы new_password представлен на рис. 6.

Рис. 6. New_password

После заполнения полей и нажатия кнопки запускается файл edit_password.php, в котором происходит обработка запроса.

Для начала нужно записать адрес сайта, для этого используется встроенная функция php – $_SERVER[‘SERVER_NAME’].

Далее производится проверка на наличие данного логина в базе данных, если такой логин есть, то код выполняется дальше, иначе выводится ошибка «Такого пользователя не существует». Фрагмент кода представлен на рис. 7.

Рис. 7. Фрагмент кода файла edit_password.php

Если такой пользователь существует – записываем пароль и выбираем из базы данных e-mail, который был ранее присвоен пользователю. Далее составляем токен, который будет отправлен в письме на почту пользователя, составляем все элементы для отправки письма на почту. Код для составления письма представлен на рис. 8.

Рис. 8. Фрагмент кода для отправки письма

После отправки письма пользователь переадресовывается на главную страницу сайта. Если письмо не было отправлено, скрипт останавливается, и происходит запись ошибки в сессию. Пользователь получает письмо на почту, в котором говорится о том, что с аккаунта на сайте группы запрошено изменение пароля. Вид этого письма представлен на рис. 9.

Рис. 9. Вид письма для изменения пароля

Для того чтобы изменить пароль на сайте, пользователю нужно перейти по ссылке, которая указана в письме. Это нужно для подтверждения почты.

В письме указана ссылка, которая ведет на файл, который подтвердит почту и обработает запрос на обновление пароля в базе данных. Фрагмент кода на этот запрос продемонстрирован на рис. 10.

Как видно на рис. 10, сначала нужно получить данные о токене, почте и пароле из глобального массива, проверить их на наличие и пустоту.

Рис. 10. Фрагмент кода на подтверждение почты пользователя

Рис. 11. Фрагмент кода на обновление пароля

После того как данные успешно получены, их нужно идентифицировать с данными в базе данных, если же данные проходят проверку, то выполняется запрос на обновление пароля. Код на обновление пароля представлен на рис. 11.

После успешного обновления пароля пользователь автоматически попадает на главную страницу на сайте. И может авторизоваться уже с новым паролем.

Заключение

Каждый человек может забыть данные, необходимые для входа на какой-либо сайт. Для восстановления пароля способом, описанным в статье, необходимо иметь доступ к адресу электронной почты. Подтверждение электронной почты, указанной ранее при регистрации, позволяет повысить надежность парольной защиты.