| Autor | Zpráva | ||
|---|---|---|---|
| Kubo2 Profil |
#1 · Zasláno: 3. 6. 2012, 17:03:31
Odkaz (Zabudli ste heslo?) pri prihlasovacom formulári. Stránka s formulárom pre odoslanie nového hesla na mail. Ako automaticky vygenerujem a uložím do databáze tento kód namiesto zahashovaného starého hesla ?
Aká funkcia sa na to používa ? Prosím Vás, ak to niekto vie, pomôžte mi. Vopred vďaka. |
||
| Someone Profil |
#2 · Zasláno: 3. 6. 2012, 17:07:25
Já to řeším tak, že vygeneruji nové heslo, získám jeho HASH, tím přepíšu HASH původní a na email odešlu uživateli nově vygenerované heslo s tím, že si ho pak může změnit.
|
||
| Kubo2 Profil |
#3 · Zasláno: 3. 6. 2012, 17:13:35
Someone:
„Já to řeším tak, že vygeneruji nové heslo, získám jeho HASH...“ Ty ho vygeneruješ? Osobně? |
||
| Fisir Profil |
Reaguji na Kuba2 [#3]:
„Ty ho vygeneruješ? Osobně?“ Proč by ne? Jistě, že ne. PHP ho vygeneruje. Fakt trochu blázníš, hmmm? Reaguji na Someone [#5]: „Tohle je naprosto přehnaná reakce.“ Proč myslíš? Já bych řekl (napsal), že je to tak (s kurzívou) napsané schválně. Pokud si to myslí i ostatní, tak mě smažte. „Volat kvůli tomu moderátora?“ Já ho nevolám. |
||
| Someone Profil |
Jistě že ne:
1) Uživatel zadá svůj email. 2) V databázi si zjistím heslo, které patří uživateli s tímto emailem (při vytváření účtů je třeba dbát na to aby se jeden email nevyskytoval vícekrát) 3) Pomocí funkce na vygenerování hesla vygeneruji nové heslo 4) Jednou toto heslo zaHashuji a přepíšu jím původní heslo v databázi a podruhé pošlu jeho nezahashovanou podobu na email. [#4] Fisir Tohle je naprosto přehnaná reakce. Volat kvůli tomu moderátora? Ať už to myslel/nemyslel ironicky (podle pravidel by neměl) tak se to dá vysvětlit i normálně. Namísto volání moderátora jsi mu mohl říct, že jsem to nemyslel doslova, ale že se jedná o nějakou funkci, kterou jsem vytvořil a která to za mě udělá. Žeby nastaly nějaké změny, které jsem nepostřehl? Pokud ano, tak to se omluvám. Nekoukal jsem se do zdroje, beru Volat kvůli tomu moderátora? zpět. |
||
| Kubo2 Profil |
#6 · Zasláno: 3. 6. 2012, 17:24:11
Someone:
„3) Pomocí funkce na vygenerování hesla vygeneruji nové heslo“ Aká je to funkcia? |
||
| Someone Profil |
#7 · Zasláno: 3. 6. 2012, 17:26:01
Např.: tahle
|
||
| Marek88 Profil |
#8 · Zasláno: 3. 6. 2012, 20:26:19
[#5] Someone
Na tento postup pozor... „Pokud uživatel zapomene heslo, nemůžeme mu původní heslo samozřejmě nijak poslat. Řešit se to dá tak, že se uživateli vygeneruje a pošle heslo nové, to ale nahrává vtipálkům, kteří dostanou do ruky nástroj, jak změnit hesla ostatních uživatelů. Lepší je proto uživateli vygenerovat a poslat náhodný řetězec, pomocí kterého si bude moci zadat nové heslo. Pokud to neudělá, zůstává v platnosti heslo staré.“ Zdroj: http://php.vrana.cz/ukladani-hesel.php |
||
| HajekJirka Profil |
#9 · Zasláno: 3. 6. 2012, 20:34:26
Podle mě je úplně nejlepší poslat na mail jen odkaz s nějakým identifikátorem a po kliknutí na něj dám uživatelovi možnost si nastavit nové heslo podle sebe.
|
||
| Amunak Profil |
#10 · Zasláno: 3. 6. 2012, 22:38:34
Marek88:
Jen doplním, že tenhle postup je taky bezpečnější - heslo se neposílá v plaintextu přes celý internet, (obvykle) ani neopouští server. |
||
| Kubo2 Profil |
#11 · Zasláno: 4. 6. 2012, 13:35:09
Dík za dobré nápady, skusím to udělat jak vravel Marek88.
|
||
| Joker Profil |
#12 · Zasláno: 4. 6. 2012, 14:21:01
Kubo2:
Viz Nejčastější potíže s PHP (FAQ). Mimochodem, doporučuji prostudovat i ty ostatní body. Přesně tohle (jen s odkazem na jiný bod) jsem psal i minule. |
||
|
Časová prodleva: 12 let
|
|||
0