Question

Hola Cracks! Contexto, Tengo una web donde solo los administradores pueden agregar un nuevo usuario y al hacerlo se genera una contraseña automática, después se envía un correo al nuevo usuario para actualizar su contraseña para que después pueda iniciar sesión en la web.
Mi problema consiste en que no se como construir esta URL con un identificador recién creado por que si consulto el ultimo ID en un archivo que no sea el insert.php me devuelve 0 , entonces no puedo consultar el registro para hacer el udpatePass.php. Disculpen si esto la pregunta es de novato.
Les muestro parte del código que llevo
sendMail.php variables

    $eNombre = $_POST['nombre'];
    $eDestino = $_POST['correo'];
    $eAsunto = 'Alta en el sistema';
    $usr = '' 
    $eUrl =  'updatePass.php?user=$usr';

insert.php ultimas lineas

if ( $USER->insert( $_INS ) )
    echo json_encode( $hecho );
     else  echo json_encode( $error );

$lastId = $DB->GetLastInsertID()

updatePass.php ultimas lineas

if ($USER->update($_UPD, $usr)) echo json_encode($LISTO);
    else echo json_encode($ERROR);
}else{
    echo json_encode($ERRDA);
}

Tambien tengo un getUpdPass.php para recuperar el registro del servidor y (actualizarPass.js)hago una petición ajax con jquery para mostrarla en la vista
pero este no me recupera nada obvio, no se si esta de mas. estos archivos

Answer 1

Hola,

1. Debes crear una tabla donde coloques un número aleatorio y el correo del usuario. (tablaControl por decir algo)

Ejemplo: [email protected] // aabgsggsjjcjccyyena

1. Ese codigo aleatorio debes enviarlo al usuario en el email con una url como:

${servidor}/actualizarContrasena.php?codeChange=aabgsggsjjcjccyyena

1. cuando el usuario ingrese validas que el codigo exista
2. El usuario cambia su contraseña
3. Al cambiar la contraseña eliminas el codigo aabgsggsjjcjccyyena y el email de la tabla (tablaControl)

Si el usuario intenta ingresar con el codigo, al no estar en la tabla ya no deberias dejarlo actualizar la contraseña.

Saludos :)