Autor | Zpráva | ||
---|---|---|---|
captainhoover Profil |
#1 · Zasláno: 28. 11. 2012, 17:21:35
Nevíte jak udělat že když se někdo zaregistruje na mém webu tak by se mi někde shromažďovali jejich přihlasovací jména a hesla kdyby je ztratili
|
||
FUYO Profil * |
#2 · Zasláno: 28. 11. 2012, 17:38:38
captainhoover:
Děláš si srandu? Na to slouží script "ztráta hesla", který vygeneruje nové heslo a odešle uživatelovi na e-mailo. |
||
captainhoover Profil |
#3 · Zasláno: 28. 11. 2012, 19:44:03
A šlo by to ale i takhle jak píšu ? Pokud ano jak prosimtě
|
||
Joker Profil |
#4 · Zasláno: 28. 11. 2012, 20:09:29
captainhoover:
Jistěže šlo. Jméno a heslo jsou prostě data jako cokoliv jiného, kam si to uložíte, tam to bude. V první řadě ale normální správce webu nebude nikdy ukládat hesla uživatelů v původní (čitelné) podobě. A kdyby čistě náhodou bylo motivací ta jména a hesla nějak dál „využívat“, jen připomínám, že je to trestný čin. |
||
peta Profil |
#5 · Zasláno: 29. 11. 2012, 15:12:15
captainhoover:
"když se někdo zaregistruje na mém webu" Takze registraci uz mas? Jmeno a heslo ukladas kam? Do databaze? Pak SELECT jmeno, heslo, FROM tabulka Pres phpmyadmina ti staci se nalogovat databazovymi udaji, rozklikat svoji databazi, najit tabulku a u ni vyklikat v zalozce vyhledavani oba sloupce, pak ok a mas to na obrazovce. Heslo potrebujes k cemu? Z hlediska bezpecnosti je lepsi uzivateli heslo prepsat (nahodne vygenerovane znaky 8-12) a poslat mu heslo nove nez poslat jeho stare. Pak se prihlasi a heslo si muze zmenit, pokud se mu nelibi tebou poslane nahodne znaky. Otazkou je, jestli to tvuj program umoznuje nebo jestli si to umis doprogramovat, pokud tuto moznost nema. Navic, v te databazi by mela byt podoba hesla takova, aby nesla pouzit pro prihlaseni, zasifrovana. user = tomas heslo = kucera -> sifruj('tomas'+'kucera'+'y84S') -> ghj56 SELECT id FROM tabulka WHERE jmeno='tomas' AND heslo='ghj56' -- porovnej jmeno a sifrovane heslo s tabulkou v databazi
Cili, v databazi mas ulozene zasifrovane heslo. Pri prihlaseni uzivatelu vytvoris zasifrovane heslo, ktere s databazi porovnas. Pokud ti nekdo ukradne hesla z databaze, tak se neprihlasi, protoze user = tomas heslo = ghj56 -> sifruj('tomas'+'ghj56'+'y84S') -> 83kpio A pak je tu moznost ukrast ty hesla pri prihlasovani uzivatele, vsechny jeho pokusy, i spatne. |
||
Časová prodleva: 11 let
|
0