Registrace na mém webu

captainhoover:
Děláš si srandu? Na to slouží script "ztráta hesla", který vygeneruje nové heslo a odešle uživatelovi na e-mailo.

captainhoover:
Jistěže šlo. Jméno a heslo jsou prostě data jako cokoliv jiného, kam si to uložíte, tam to bude.

V první řadě ale normální správce webu nebude nikdy ukládat hesla uživatelů v původní (čitelné) podobě.
A kdyby čistě náhodou bylo motivací ta jména a hesla nějak dál „využívat“, jen připomínám, že je to trestný čin.

captainhoover:
"když se někdo zaregistruje na mém webu"
Takze registraci uz mas? Jmeno a heslo ukladas kam? Do databaze? Pak
+ vypsat na obrazovku nebo ulozit do souboru
Pres phpmyadmina ti staci se nalogovat databazovymi udaji, rozklikat svoji databazi, najit tabulku a u ni vyklikat v zalozce vyhledavani oba sloupce, pak ok a mas to na obrazovce.

Heslo potrebujes k cemu? Z hlediska bezpecnosti je lepsi uzivateli heslo prepsat (nahodne vygenerovane znaky 8-12) a poslat mu heslo nove nez poslat jeho stare. Pak se prihlasi a heslo si muze zmenit, pokud se mu nelibi tebou poslane nahodne znaky.
Otazkou je, jestli to tvuj program umoznuje nebo jestli si to umis doprogramovat, pokud tuto moznost nema.

Navic, v te databazi by mela byt podoba hesla takova, aby nesla pouzit pro prihlaseni, zasifrovana.
SELECT id FROM tabulka WHERE jmeno='tomas' AND heslo='ghj56' -- porovnej jmeno a sifrovane heslo s tabulkou v databazi
Cili, v databazi mas ulozene zasifrovane heslo. Pri prihlaseni uzivatelu vytvoris zasifrovane heslo, ktere s databazi porovnas. Pokud ti nekdo ukradne hesla z databaze, tak se neprihlasi, protoze
sifrovasi funkce vygeneruje uplne jiny kod, ktery pak SELECTem nenajdes a vypises, ze uzivatel neexistuje.

A pak je tu moznost ukrast ty hesla pri prihlasovani uzivatele, vsechny jeho pokusy, i spatne.