Autor Zpráva
Kubo2
Profil
Odkaz (Zabudli ste heslo?) pri prihlasovacom formulári. Stránka s formulárom pre odoslanie nového hesla na mail. Ako automaticky vygenerujem a uložím do databáze tento kód namiesto zahashovaného starého hesla ?
Aká funkcia sa na to používa ?
Prosím Vás, ak to niekto vie, pomôžte mi. Vopred vďaka.
Someone
Profil
Já to řeším tak, že vygeneruji nové heslo, získám jeho HASH, tím přepíšu HASH původní a na email odešlu uživateli nově vygenerované heslo s tím, že si ho pak může změnit.
Kubo2
Profil
Someone:
Já to řeším tak, že vygeneruji nové heslo, získám jeho HASH...
Ty ho vygeneruješ? Osobně?
Fisir
Profil
Reaguji na Kuba2 [#3]:
Ty ho vygeneruješ? Osobně?
Proč by ne? Jistě, že ne. PHP ho vygeneruje. Fakt trochu blázníš, hmmm?

Reaguji na Someone [#5]:
Tohle je naprosto přehnaná reakce.
Proč myslíš? Já bych řekl (napsal), že je to tak (s kurzívou) napsané schválně. Pokud si to myslí i ostatní, tak mě smažte.

Volat kvůli tomu moderátora?
Já ho nevolám.
Someone
Profil
Jistě že ne:

1) Uživatel zadá svůj email.
2) V databázi si zjistím heslo, které patří uživateli s tímto emailem (při vytváření účtů je třeba dbát na to aby se jeden email nevyskytoval vícekrát)
3) Pomocí funkce na vygenerování hesla vygeneruji nové heslo
4) Jednou toto heslo zaHashuji a přepíšu jím původní heslo v databázi a podruhé pošlu jeho nezahashovanou podobu na email.


[#4] Fisir
Tohle je naprosto přehnaná reakce.
Volat kvůli tomu moderátora? Ať už to myslel/nemyslel ironicky (podle pravidel by neměl) tak se to dá vysvětlit i normálně. Namísto volání moderátora jsi mu mohl říct, že jsem to nemyslel doslova, ale že se jedná o nějakou funkci, kterou jsem vytvořil a která to za mě udělá.
Žeby nastaly nějaké změny, které jsem nepostřehl? Pokud ano, tak to se omluvám.
Nekoukal jsem se do zdroje, beru Volat kvůli tomu moderátora? zpět.
Kubo2
Profil
Someone:
3) Pomocí funkce na vygenerování hesla vygeneruji nové heslo


Aká je to funkcia?
Someone
Profil
Např.: tahle
Marek88
Profil
[#5] Someone
Na tento postup pozor...

Pokud uživatel zapomene heslo, nemůžeme mu původní heslo samozřejmě nijak poslat. Řešit se to dá tak, že se uživateli vygeneruje a pošle heslo nové, to ale nahrává vtipálkům, kteří dostanou do ruky nástroj, jak změnit hesla ostatních uživatelů. Lepší je proto uživateli vygenerovat a poslat náhodný řetězec, pomocí kterého si bude moci zadat nové heslo. Pokud to neudělá, zůstává v platnosti heslo staré.
Zdroj: http://php.vrana.cz/ukladani-hesel.php
HajekJirka
Profil
Podle mě je úplně nejlepší poslat na mail jen odkaz s nějakým identifikátorem a po kliknutí na něj dám uživatelovi možnost si nastavit nové heslo podle sebe.
Amunak
Profil
Marek88:
Jen doplním, že tenhle postup je taky bezpečnější - heslo se neposílá v plaintextu přes celý internet, (obvykle) ani neopouští server.
Kubo2
Profil
Dík za dobré nápady, skusím to udělat jak vravel Marek88.
Joker
Profil
Kubo2:
Viz Nejčastější potíže s PHP (FAQ).
Mimochodem, doporučuji prostudovat i ty ostatní body.

Přesně tohle (jen s odkazem na jiný bod) jsem psal i minule.

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: