Autor Zpráva
captainhoover
Profil
Nevíte jak udělat že když se někdo zaregistruje na mém webu tak by se mi někde shromažďovali jejich přihlasovací jména a hesla kdyby je ztratili
FUYO
Profil *
captainhoover:
Děláš si srandu? Na to slouží script "ztráta hesla", který vygeneruje nové heslo a odešle uživatelovi na e-mailo.
captainhoover
Profil
A šlo by to ale i takhle jak píšu ? Pokud ano jak prosimtě
Joker
Profil
captainhoover:
Jistěže šlo. Jméno a heslo jsou prostě data jako cokoliv jiného, kam si to uložíte, tam to bude.

V první řadě ale normální správce webu nebude nikdy ukládat hesla uživatelů v původní (čitelné) podobě.
A kdyby čistě náhodou bylo motivací ta jména a hesla nějak dál „využívat“, jen připomínám, že je to trestný čin.
peta
Profil
captainhoover:
"když se někdo zaregistruje na mém webu"
Takze registraci uz mas? Jmeno a heslo ukladas kam? Do databaze? Pak
SELECT jmeno, heslo, FROM tabulka
+ vypsat na obrazovku nebo ulozit do souboru
Pres phpmyadmina ti staci se nalogovat databazovymi udaji, rozklikat svoji databazi, najit tabulku a u ni vyklikat v zalozce vyhledavani oba sloupce, pak ok a mas to na obrazovce.

Heslo potrebujes k cemu? Z hlediska bezpecnosti je lepsi uzivateli heslo prepsat (nahodne vygenerovane znaky 8-12) a poslat mu heslo nove nez poslat jeho stare. Pak se prihlasi a heslo si muze zmenit, pokud se mu nelibi tebou poslane nahodne znaky.
Otazkou je, jestli to tvuj program umoznuje nebo jestli si to umis doprogramovat, pokud tuto moznost nema.

Navic, v te databazi by mela byt podoba hesla takova, aby nesla pouzit pro prihlaseni, zasifrovana.
user = tomas
heslo = kucera
-> sifruj('tomas'+'kucera'+'y84S') -> ghj56
SELECT id FROM tabulka WHERE jmeno='tomas' AND heslo='ghj56' -- porovnej jmeno a sifrovane heslo s tabulkou v databazi
Cili, v databazi mas ulozene zasifrovane heslo. Pri prihlaseni uzivatelu vytvoris zasifrovane heslo, ktere s databazi porovnas. Pokud ti nekdo ukradne hesla z databaze, tak se neprihlasi, protoze
user = tomas
heslo = ghj56
-> sifruj('tomas'+'ghj56'+'y84S') -> 83kpio
sifrovasi funkce vygeneruje uplne jiny kod, ktery pak SELECTem nenajdes a vypises, ze uzivatel neexistuje.

A pak je tu moznost ukrast ty hesla pri prihlasovani uzivatele, vsechny jeho pokusy, i spatne.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: