Tạo chức năng đổi pass trong php

Tạo chức năng đổi pass trong php để giúp user đổi mật khẩu khi có nhu cầu. Chức năng này bắt buộc user phải đăng nhập để đổi mật khẩu, chúng ta sẽ hỏi mật khẩu cũ, mật khẩu mới. Nếu phù hợp thì sẽ cập nhật vào bảng users.

form-doi-mat-khau.png

Thực hiện theo gợi ý sau:

1. Tạo view đổi mật khẩu

Tạo file views/doipass.php, trong đó tạo form như sau:

a. Thuộc tính method của form là post và thuộc tính action dẫn đến chức năng xulydoipass

b. Form có 3 textfield để nhập pass_old, pass_new1, pass_new2 và 1 nút submit

<div class="col-md-9 m-auto" >
 <div class="card">
  <div class="card-header bg-primary">ĐỔI MẬT KHẨU</div>
  <div class="card-body">
    <form class="form-horizontal" method="POST" action="" >
        <p>  <label class="control-label">Email:</label>             
             <input class="form-control" disabled  value="aaa">	 
        </p>
        <p> <label>Mật khẩu cũ</label>            
            <input type="password" class="form-control" name="pass_old"> 
        </p>
        <p> <label>Mật khẩu mới:</label>         
           <input type="password" class="form-control" name="pass_new1" >
        </p>
        <p><label>Gõ lại mật khẩu mới:</label>
          <input type="password" class="form-control" name="pass_new2" >
        </p>  
        <p><button type="submit" class="btn btn-warning">Đổi mật khẩu</button></p> 
    </form> 
  </div>
</div>
</div>    

2. Tạo action đổi mật khẩu

– Kiểm tra người dùng đăng nhập chưa, nếu chưa thì chuyển hướng sang action dangnhap , ngược lại thì nạp view doipass.php

3. Tạo action xử lý đổi mật khẩu

– Tạo action xulydoipass :

case "xulydoipass" : $this->xulydoipass(); break;

– Trong view doipass.php, gán thuộc tính action của form, trỏ vào action xulydoipass vừa tạo (nếu gán rồi thì thôi)

– Code trong hàm xulydoipass theo gợi ý sau:

a. Tiếp nhận pass_old, pass_new1, pass_new2, và username/email: $pass_old= $_POST[‘pass_old’]; …

b. Kiểm tra giá trị trong $pass_new1 và $pass_new2 không giống thì báo lỗi

b. Kiểm tra giá trị trong $pass_new1 quá ngắn thì báo lỗi

b. Kiểm tra nếu $pass_new1 quá đơn giản thì báo lỗi

c. Kiểm tra nếu $pass_old không đúng thì báo lỗi

e. Cập nhật mật khẩu mới vào bảng users mật khẩu  (có thể mã hóa nếu cần)

f. Chuyển hướng đến trang khác (thông báo, trang chủ…)


Tạo chức năng đổi mật khẩu là việc bắt buộc phải thực hiện trong chuỗi các chức năng liên quan đến tài khoản của người dùng như đăng ký, đăng nhập…. Khi thực hiện chức năng này, user phải đăng nhập thì mới cho đổi pass, do đó đầu action này bạn phảii kiểm tra user đã đăng nhập chưa nhé.