php - Does my forgot password works correctly or am I missing something? -

जब कोई उपयोगकर्ता रजिस्टर्ड करता है, तो एक यादृच्छिक मान है md5 (mcrypt_create_iv (32, MCRYPT_DEV_URANDOM)) सत्यापित कॉलम में जब तक वह अपने खाते की पुष्टि नहीं करता। जब यह होता है (ईमेल द्वारा), सत्यापित खाली हो जाता है।

जब कोई उपयोगकर्ता फिर से अपना ईमेल सत्यापन प्राप्त करना चाहता है, तो उसे एक टेक्स्ट बॉक्स में टाइप करता है और 4 संभावित परिस्थितियां हैं:

1. गैर मान्य ईमेल - & gt; कृपया-सही-आपका- email.php
2. मान्य ईमेल - & gt; यह ईमेल ईमेल नहीं है- found.php
3. मान्य ईमेल + डीबी + सत्यापित में मिला - & gt; है-पहले से सत्यापित- php
4. वैध ईमेल + डीबी में पाया + अभी तक सत्यापित नहीं है - & gt; अभी भी नहीं-सत्यापित.एफ़पी

   मेरा तर्क है कि मेरा तर्क और निर्माण सही है और अगर मैं कुछ भूल गया हूं यह सही ढंग से काम करता है।

     यदि ($ _POST ["ईमेल"]) {require_once ('config.php'); $ Errflag = false; $ Send2email = mysql_real_escape_string ($ _ POST ["ईमेल"]); अगर (! फिल्टर_वर ($ send2email, FILTER_VALIDATE_EMAIL)) {$ errflag = true; } यदि ($ errflag) {हैडर ("स्थान: कृपया-सही-आपका- email.php"); बाहर जाएं(); } $ Qry = "सदस्यों से सत्यापित चुनें जहां ईमेल = '$ send2email'"; $ परिणाम = mysql_query ($ qry); $ सदस्य = mysql_fetch_assoc ($ परिणाम); यदि ($ परिणाम) {यदि (mysql_num_rows ($ परिणाम) == 0) {हेडर ("स्थान: this-email-is-not-found.php"); बाहर जाएं(); } अन्यथा ((mysql_num_rows ($ परिणाम) & gt; 0) & amp; amp; ($ सदस्य ['सत्यापित'])) {हैडर ("स्थान: अभी भी नहीं-सत्यापित.एफ़पी"); बाहर जाएं(); } अन्य {हेडर ("स्थान: पहले से-सत्यापित.एफ़पी" है); बाहर जाएं(); }}} // यह अगर डाक ईमेल    
    
    
    के लिए है एक बुलियन फ़ील्ड इसका अर्थ है  
     सत्यापित बुलियन ------------------ 1 0   
    इसके बजाय "जब वह है सत्यापित नहीं, फ़ील्ड भरी हुई है, जब वह सत्यापित है, फ़ील्ड रिक्त है "। यह थोड़ा भ्रमित है  
    मैं ले जाऊंगा  <पूर्व>  $ सदस्य = mysql_fetch_assoc ($ परिणाम);   
    के बाद  
     यदि ($ परिणाम) {  
    मैं पुष्टि कोड जोड़ूंगा, क्योंकि यह कोई भी नहीं सुरक्षित कोड के बिना ईमेल सत्यापन करने की भावना (सत्यापन कोड)