hi im Bezug auf meinen Thread im Php Forum (passwort vergessen funktion) habe ich eine kleine Frage zu einer mysql abfrage.
Es geht um eine Passwort vergessen funktion. Der user gibt seine email ein und in der db wird zum dazugehörigen eintrag ein md5hash plus timestamp gespeichert.
Ich schicke dem User dann eine mail, in der der hash angehängt wird. klickt der user auf diese mail wird der hash ausgelesen und eine abfrage soll die zugehörige usernummer liefern.
Nun kommt der "Haken". Der hash darf nur 1 std gültig sein, darum speicher ich zeitgleich noch einen Timestamp mit.
So der user klickt nun auf den link und es soll die zugehörige usernummer abgefragt werden. Aber eben nur, wenn der timestamp in seiner spalte nich älter als 1 std ist.
Also meine Abfrage habe ich so gestaltet:
in der Spalte "time" wird eben der timestamp gespeichert.
Die/Der Query gibt mir ein Ergebnis zurück, aber ob das das richtige ist bin ich mir nicht ganz sicher...
Also kann ich, wie ichs eben gemacht hab, auf nen Timestamp einfach ne Zeit in Sekunden draufrechnen ?
oder muss ich bei der überprüfung ob der timestamp älter als ne std ist anders vorgehen?
danke schonmal im vorraus
grüße
Timo
Es geht um eine Passwort vergessen funktion. Der user gibt seine email ein und in der db wird zum dazugehörigen eintrag ein md5hash plus timestamp gespeichert.
Ich schicke dem User dann eine mail, in der der hash angehängt wird. klickt der user auf diese mail wird der hash ausgelesen und eine abfrage soll die zugehörige usernummer liefern.
Nun kommt der "Haken". Der hash darf nur 1 std gültig sein, darum speicher ich zeitgleich noch einen Timestamp mit.
So der user klickt nun auf den link und es soll die zugehörige usernummer abgefragt werden. Aber eben nur, wenn der timestamp in seiner spalte nich älter als 1 std ist.
Also meine Abfrage habe ich so gestaltet:
in der Spalte "time" wird eben der timestamp gespeichert.
Die/Der Query gibt mir ein Ergebnis zurück, aber ob das das richtige ist bin ich mir nicht ganz sicher...
Also kann ich, wie ichs eben gemacht hab, auf nen Timestamp einfach ne Zeit in Sekunden draufrechnen ?
oder muss ich bei der überprüfung ob der timestamp älter als ne std ist anders vorgehen?
danke schonmal im vorraus
grüße
Timo
----[Blockierte Grafik: http://www.smilie-harvester.de/smilies/Alltag/putzen.gif] Nein ich bin nicht die Signatur, ich Putz hier nur ---