они часто произносят. К сожалению, такие «памятные» слова, числа или слово —

сочетания также легко могут быть угаданы человеком, хорошо знакомым с

пользователем.

С помощью встроенной PHP-функции mt_rand(), используемой для генера — ции пароля, содержащего случайный набор букв и цифр, можно предотвратить выбор новыми членами легко угадываемых слов. К сожалению, если пароль сложно запомнить, пользователь может его забыть. Поэтому для удовлетворения

534 Глава 10. РНР4



членов сайта и во избежание частых звонков с просьбой напомнить забытый па — роль желательно предоставить онлайновый механизм, с помощью которого пользователи могли бы узнавать ранее присвоенные им пароли. Один из часто используемых методов — написание программы, которая бы высылала забытые пользователями пароли по электронной почте.



ПРАКТИКУМ

Чтобы использовать РНР-сценарий для присвоения посетителям случайных паро — лей необходимо организовать Web-страницу с формой, аналогичной показанной

на рис. 10.10, которая позволяет посетителям вводить имя пользователя и адрес электронной почты.





Как указано в тексте в нижней части страницы, показанной на рис. 10.10, после ввода посетителем имени пользователя, не присвоенного другому члену сайта, PHP-сценарий сгенерирует пароль длиной от пяти до восьми символов. Сценарий случайным образом выбирает не только символы пароля, но и длину пароля, что только повышает уровень безопасности. (Пароль гораздо сложнее взломать, если хакеру не известна его длина.)