Autor | Zpráva | ||
---|---|---|---|
janos Profil * |
#1 · Zasláno: 2. 8. 2010, 09:45:53
Zdravim,
pri navrhu databaze som zastal pri "probleme". Ide o prihlasovanie uzivatelov, mam v tabulku kde ukladam login a heslo, ale co ak navstevnik zabudol heslo? dobre vygenerujem nove, ale co ak je toto vygenerovane heslo vytvorene neopravnenou osobou a odosle sa nic netusiacemu poskodenemu uzivatelovy na mail? chcel by som to spravit tak aby bolo platne aj stare heslo, ale zaroven aj nove-vygenerovane heslo(samozrejme s nejakou platnostou napr 2 hodiny). vytvorit nejake nove pole "zabudnute_heslo" v tabulke kde je aj klasicke heslo(alebo vytvorit dalsiu tabulku s vygenerovanym heslom a tu najprv kontrolovat)? alebo sa na to vykaslat a jednoducho prepisat stare vygenerovane heslo novym. nechcel by som sa dopustit nejakej bezpecnostnej chyby. Dufam ze ma chapete, ak nie sorry za zle polozenu otazku. Dakujem |
||
xmark Profil |
#2 · Zasláno: 2. 8. 2010, 09:50:59
Na mail neposílej heslo, ale informaci ve stylu: Požádal jste o změnu hesla, klikněte sem: domena.cz/zmenahesla=h6f354gh3j544h5fhgf54h (vygenerovaný hash). A tam se mu třeba zobrazí nové heslo (nebo ho to necháš zadat) a až potvrzením z formuláře na té stránc platí heslo nové.
|
||
__construct Profil |
#3 · Zasláno: 2. 8. 2010, 09:56:05
Pan Vrána to pekne popísal tu
|
||
janos Profil * |
#4 · Zasláno: 2. 8. 2010, 09:59:31
Dakujem pekne chalani!
|
||
Časová prodleva: 14 let
|
0