パスワード リセット機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?

パスワード リセット機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?

現代のソフトウェア開発では、ユーザー アカウントのパスワード漏洩のリスクも高まるため、ユーザー アカウントのパスワード リセット機能の重要性がますます高まっています。ユーザーのプライバシーとデータのセキュリティを保護するために、開発者は安全で信頼性の高い MySQL テーブル構造を設計してパスワード リセット機能を実装する必要があります。

以下は、パスワード リセット機能の実装に役立つ実行可能な MySQL テーブル構造設計です:

テーブル名:password_reset

カラムname	Type	Description
#id	INT(11)	Primary key、自動インクリメント
user_id	INT(11)	ユーザー テーブルに関連付けられた外部キー
token	VARCHAR(255)	ランダムに生成された文字列を使用した、パスワードをリセットするための一意の識別子
expiration_time	TIMESTAMP	パスワードリセットリンクの有効期間
creation_time	TIMESTAMP	レコード作成時刻

パスワード リセット機能を実装する手順は次のとおりです。

##上記のテーブル構造を作成します。

1. CREATE TABLE password_reset (
     id INT(11) NOT NULL AUTO_INCREMENT,
     user_id INT(11) NOT NULL,
     token VARCHAR(255) NOT NULL,
     expiration_time TIMESTAMP NOT NULL,
     creation_time TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP,
     PRIMARY KEY (id),
     FOREIGN KEY (user_id) REFERENCES users(id)
   );

ユーザーがパスワードのリセットを要求すると、一意のトークンを生成し、関連情報をpassword_resetテーブルに挿入します。

function generateToken() {
    $length = 32;
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $token = '';
    
    for ($i = 0; $i < $length; $i++) {
        $token .= $characters[rand(0, strlen($characters) - 1)];
    }
    
    return $token;
}

$userId = 123; // 用户的ID
$expirationTime = date('Y-m-d H:i:s', strtotime('+1 day')); // 链接的有效期为一天
$token = generateToken();

$query = "INSERT INTO password_reset (user_id, token, expiration_time) VALUES ($userId, '$token', '$expirationTime')";

// 执行SQL插入操作

生成されたトークンをユーザーに送信すると、ユーザーはトークンを含むリンクをクリックしてパスワードをリセットします。
ユーザーがリンクをクリックすると、リンク内のトークンが存在し、password_reset テーブル内で有効であるかどうかを確認します。

$token = $_GET['token']; // 从URL参数中获取token

$query = "SELECT * FROM password_reset WHERE token = '$token' AND expiration_time >= NOW()";
// 执行SQL查询操作

トークンが有効な場合、パスワード リセット フォームがユーザーに表示され、ユーザーは新しいパスワードを入力してフォームを送信します。
パスワード リセット フォームを送信した後、ユーザー テーブル内のユーザーのパスワードを更新します。

$newPassword = $_POST['new_password']; // 从表单中获取新密码
$hashedPassword = password_hash($newPassword, PASSWORD_DEFAULT); // 新密码进行哈希处理

$query = "UPDATE users SET password = '$hashedPassword' WHERE id = $userId";
// 执行SQL更新操作

この時点で、password_reset テーブル内のユーザーの関連データを削除します。

$query = "DELETE FROM password_reset WHERE user_id = $userId";
// 执行SQL删除操作

MySQL テーブル構造の設計とコード例の上記の手順を通じて、ユーザー アカウントのパスワード セキュリティを保護する安全なパスワード リセット機能を実装できます。もちろん、セキュリティは継続的なプロセスであり、開発者は適切な入力検証や HTTPS の使用など、他のセキュリティ保護策も考慮する必要があります。

以上がパスワード リセット機能を実装するために安全な MySQL テーブル構造を設計するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。