они часто произносят. К сожалению, такие «памятные» слова, числа или слово —
сочетания также легко могут быть угаданы человеком, хорошо знакомым с
пользователем.
С помощью встроенной PHP-функции mt_rand(), используемой для генера — ции пароля, содержащего случайный набор букв и цифр, можно предотвратить выбор новыми членами легко угадываемых слов. К сожалению, если пароль сложно запомнить, пользователь может его забыть. Поэтому для удовлетворения
534 Глава 10. РНР4
членов сайта и во избежание частых звонков с просьбой напомнить забытый па — роль желательно предоставить онлайновый механизм, с помощью которого пользователи могли бы узнавать ранее присвоенные им пароли. Один из часто используемых методов — написание программы, которая бы высылала забытые пользователями пароли по электронной почте.
ПРАКТИКУМ
Чтобы использовать РНР-сценарий для присвоения посетителям случайных паро — лей необходимо организовать Web-страницу с формой, аналогичной показанной
на рис. 10.10, которая позволяет посетителям вводить имя пользователя и адрес электронной почты.
Как указано в тексте в нижней части страницы, показанной на рис. 10.10, после ввода посетителем имени пользователя, не присвоенного другому члену сайта, PHP-сценарий сгенерирует пароль длиной от пяти до восьми символов. Сценарий случайным образом выбирает не только символы пароля, но и длину пароля, что только повышает уровень безопасности. (Пароль гораздо сложнее взломать, если хакеру не известна его длина.)