Форум PHP

Как устроено "восстановление данных"? Я себе не представляю.
1. Человек указывает свой e-mail
2. на него приходят данные (ссылка по которой он может вернуть/изменить пароль)
А какую ссылку нужно указать, с какими данными?

Может я коряво объясняю :), но я не представляю этой логики...

Сам не разрабатывал подобное, но могу предположить, что при заполнении "Восстанавливающей формы" и отправке её на сервер, генерируется случайный код который записывается в базу, а вам отправляется ссылка с этим кодом в параметре. Как только вы проходите по ссылке, код сравнивается с кодами в базе и если там такой имеется, то происходят опред. действия.

А если сразу несколько человек вызовут этот скрипт? Т.е. как определить, для какого мыла был сгенерирован код?

База для восстановления может(должна) содержать не только сгенерированый код, но и ID (или мыло или ещё что-то уникальное) пользователя к которому данный код относится. А дальше имея ID возможно всё.

всё зависит от того как генерировать этот ключ

> Т.е. как определить, для какого мыла был сгенерирован код?
Вы слышали такое слово GET? тут можно передать и мыло и айди пользователя и хеш случайно сгенерированного пароля и многое другое, а дальше уже дело техники, сравниваете хеш и мыло(или логин или айди пользователя) если совпадают, то ок даем форму для создания нового пароля

там нет нужды передавать ни ID, ни имя, ни емэйл.
Да и ( по большому счету ) хеш пароля. Последнее, очевидно, даже вредно.

Значит база уже заранее хранит нужные для восстановления пароль данные?

Хранит и ожидает разрешения на замену старого пароля.