【发布时间】:2021-07-31 15:55:39
【问题描述】:
我的注册页面有这些字段:
- 用户名
- 密码
- 电子邮件
- 秘密问题
- 秘密答案
所以通常情况下,更改密码就像这样:
用户访问更改密码页面>然后显示当前密码和新密码字段>输入正确的当前密码并填写新密码>成功密码更改
我在想,怎么弄成这样:
用户访问更改密码页面 > 然后显示第一种形式(秘密问题和秘密答案) > 如果提供的秘密问题和答案字段正确 > 授予访问权限并重定向到/或显示第二种形式(使用当前密码和新密码字段)
如何做到这一点,以便用户在更改密码之前需要在第一个表单中输入正确答案以获得某种唯一身份验证?所以他们不能绕过/访问更改密码表单?
【问题讨论】:
标签: php forms validation