Я тоже начинающий - но это уж слишком нахально!!!

Они в файле под названием MD5 лежат или где-то с кодированием в MD5?
Если в файле, то смотри функции:

file();
strtok();
mail();

Если пароли кодируются в MD5 (с его помощью), то косяк - пароль никак не узнать. Это шифрование не возвратимо. Даже если знаешь ключ. И единственно, что ты можешь сделать - создать новый пароль пользователю.

Когда тот пароль забыл,
то надо генерить случчайный код, записывать рядом с его логином в базе, отсылать ему письмо с сылкой для подтверждения изменения пароля, он переходит по ссылке, вводит пароль, который был послан ему на мыло и который был записан рядом с логином, проверяем на соответствие и меняем ему пароль на новый...

мне кажется так надо..

Ок идея понята
Надо с генерировать пароль и послать его юзеру
ПРоша показать пример как до меня не доходит пока как это зделать
Спосибо

Тебе грамотный человек написал алгоритм написания скрипта дали функции которые надо учить я поражаюсь что себе еще надо 80% роботы сделано осталось только почитать и написать ведь программист не тот что делает он примеру в тот кто сам приходит и решению ведь так товарищи ?

REZISTOR,
товарищь расставляй знаки препинания, вроде 9 утра, а глаза уже погибают от твоего абзаца..

md5
Товарищь всемирная кодировка ))!
Попробывали бы вы, топтать батоны на мобильном телефоне про знаки припинания точно забыли бы ))
Буду конечно стараться, но если бы на мобилке была кверти клава то ставил бы Виноват Взято во внимание

Nokia 6800, Nokia 6810, Nokia 6820, Nokia 6822, Nokia 9300(i), Nokia9500(i), Motorola A630 итд...

<b>Mckie</b>,<br>забыл написать пример..<br><br>пользователь жмёт кнопку забыл пароль.<br>в базу (допустим текстовую) рядом с его логином доабвлется рандомный код<br>- база: user|name|surname|address..|<b>ks2vg2hs23e</b><br><br>этот же код высылается на email пользователя.<br>- текст письма: Кто-то запросил смену пароля... и .д. перейди по сцылке для смены! - <a href='http://site.ru/auth/password_change/<b>ks2vg2hs23e</b>/' target='_blank'>http://site.ru/auth/password_change/<b>ks2...s2vg2hs23e</b>/</a><br><br>скрипт на который переходит юзер - берёт из передаваемых параметров сцылки код и сравниет с записью в базе.<br><br>

if ($user_code == $request_code)
{
  $new_password = generate_new_password();
}

перезаписываем пароль в базу
и тут либо показывается на экране этот новый пароль или опять же высылается на мыло...

я проще делал.
вводишь логин и мыло, оно ищет тебя в базе, генерит тебе новый пасс, снимает галку юзер активирован и высылает на мылу новый пасс и ссылку для активации

Спосибо большое са помощ
Есть ещо вопрос, а можно вот так нови пароль генерировать

$str = "Hello";
echo md5($str);
?>

или лудше как показал md5
if ($user_code == $request_code)
{
$new_password = md5($str);
}

Да ещо, сори всем я не удачны програмист а это я делаю по прозбе Христианского сайта, если возможно пожалуста вылажите полны скрипт ато я слегка запутался.
Благодарю всех

да вариантов масса, на любой вкус..

Mckie,
хохол чтоли?

на тебе злую генерилку пассворда:<br><br>

 
$not_avaoble_symbols = array(" ","^","/","",";",":","(",")","|","`","'",""","~","<",">",".",",","[","]","{","}","_","-","+","=","?");
while (strlen($pass)!=12) {
        $char = chr(rand(32,120));
        if (!in_array($char,$not_avaoble_symbols)) {
	$pass .= $char;
        }
}
$pass = str_shuffle(str_rot13($pass));
 

весьма симпотные пассворды получаются.
далее его чемнить хешируешь (md5, sha1, всё вместе) и всё.

она действительно какая-то злая...