よろしくお願いします。
単純に考えると、パスワードなしでパスワードを変更することができると、ユーザー認証の意味がありません。
パスワードを無くした場合の処理を実装するには、例えばユーザーIDを作成するときにメールアドレスを入力してもらい、
そのメールアドレスにパスワードを送信する。
もう一つよくあるのは、登録時に任意の質問と回答を入力してもらいパスワード変更のときに質問から回答を答えてもらい変更するの2パターンです。
これはPHPからデータペースの参照や変更のSQLが書ければそんなに難しいことではありません。
他にカラムが必要になると思います。
例えば、メールアドレスも同時に登録させておいて、パスワードを忘れた相手には、そのアドレス宛にパスワードを記載したメールを送るっていうのが普通じゃないでしょうか?
もしそうではなくて、生年月日や秘密の質問など「のみ」を使用してパスワードの変更が出来てしまったら、パスワードがパスワードでなくなってしまうと思います。
的外れな回答だったら申し訳ないです。
ご回答ありがとうございます。参考になりました。
パスワードを忘れた場合、メールアドレス(仮に登録されているとする)をパスワード代わりに使い、変更画面を表示するのはどうでしょう?
普通は、パスワードを忘れたら、メールを送信させて、本人確認をするのが一般的ですよね。
ダミーです
ご回答ありがとうございます!
私がすすめていたのは前者のIDをメールアドレスにする方でした。これですすめてみます。