tienes que concatenarlo
Código PHP:
Ver original$mail->MsgHTML("<a href='http://192.168.102.9/volcanicos&time=".time()."'>".Fenomenos
.Volcanicos
."</a>"."<br>".$hash);
por un lado tienes el time para la caducidad
por otro lado el pass aleatorio
y por otro lado deberas tener una medida extra que garantize en la medida de lo posible que el user es quien dice ser:
aqui empleamos un token por ejemplo la cabecera user agent
$_SERVER['HTTP_USER_AGENT'] // esto no garantiza 100%100 seguro que el usuario es quien dice ser ten lo claro o incluso podria entrar desde otro navegador etc. y ser el usuario .... yo como medida de seguridad es buena bien implementada
link
verify_account.php?pass=nvujnervnruineinrveriegnre oivns&time=time()&do=crypt($_SERVER['HTTP_USER_AGENT'],'salt')
Código PHP:
Ver originalif($_GET['do'] )
if($_GET['do'] == crypt($_SERVER['HTTP_USER_AGENT'],'salt') {
ahora verificamos el password con el de la bd
}else{
echo 'para poder recuperar tu contraseña deberas acceder desde el mismo pc/dispositivo desde que se hizo la peticion del email por ejemplo para mi es una buena medida aunque hay formas de enviar cabeceras diferentes y saltar este bloqueo ';
}