Удаление аккаунта на PHP
Давайте теперь сделаем возможность пользователю удалить свой аккаунт. Реализуйте для этого отдельную PHP страницу. По заходу на нее пользователь должен увидеть форму, в которую необходимо вбить пароль. Только после того, как будет вбит верный пароль следует удалить аккаунт.
Дело в том, что удаление аккаунта - это важная операция, а на все операции такого рода необходимо запрашивать пароль, чтобы убедится в том, что это не злоумышленник получил доступ к компьютеру пользователя.
Покажу ключевой кусочек кода:
<?php
$id = $_SESSION['id'];
$query = "SELECT * FROM users WHERE id='$id'";
$res = mysqli_query($link, $query);
$user = mysqli_fetch_assoc($res);
$hash = $user['password']; // соленый пароль из БД
// Проверяем соответствие хеша из базы введенному старому паролю
if (password_verify($_POST['password'], $hash)) {
$query = "DELETE FROM users WHERE id='$id'";
mysqli_query($link, $query);
} else {
// пароль введен неверно, выведем сообщение
}
?>
Реализуйте удаление аккаунта.