Форум PHP

Как реализовать такую функцию??
При этом пароль в мд5 и он отправлялся на емеил указанный при реге
Но........ведь любой сможет указать мыло чужого человека..и этим самым сменить пароль того юзера и зафлудит е-меил адрес......что в этом случае делать?

Как это так? Вы же сами написали: "При этом пароль в мд5 и он отправлялся на емеил указанный при реге"!
А это будет по идее e-mail настоящего владельца.
Но чтобы отбросить все сомнения можно делать подтверждение регистрации по емайлу!

Пользователь вводит свой логин и e-mail.
Идет проверка - идет поиск такого логина в БД. Если e-mail не совпадает - выдать ошибку.
Если все OK, надо сгенерировать новый пароль, записать в базу данных уникальный ключ и новый пароль.
Посылается письмо пользователю с ссылкой, где присутствует в URL уникальный ключ для того, чтобы потдвердить смену пароля.
После перехода по ссылке идет поиск в БД по ключу нового пароля. Если найден - сменить (не забыть про хеширование).

Фл(у|а)да можно избежать каким-нибудь CAPTCHA при вводе логина и e-mail.

Если все OK, надо сгенерировать новый пароль, записать в базу данных уникальный ключ и новый пароль.
Посылается письмо пользователю с ссылкой, где присутствует в URL уникальный ключ для того, чтобы потдвердить смену пароля.
После перехода по ссылке идет поиск в БД по ключу нового пароля. Если найден - сменить (не забыть про хеширование).

Фл(у|а)да можно избежать каким-нибудь CAPTCHA при вводе логина и e-mail.


Вот это бы пожалуйста привести в коде т.к. совсем не знаю как создать уник.ключ, чтобы отправился на мыло , потом еще нажали и после этого сменился...

Добавляешь в таблицу столбец и устанавливаешь его как primary key! Есле что-то будет не уникально, то ничего не получиться! Если речь об этом...

Можно менять пароль на произвольный и отправлять вновь-сгенерированный пароль владельцу по e-mail.