| Autor | Zpráva | ||
|---|---|---|---|
| epvcr Profil * |
#1 · Zasláno: 1. 10. 2017, 22:09:52
Dobrý den, mám PHP soubor, kde mám tento kus kódu (slouží jako tělo mailu):
->setBody("Dobrý den,\nregistrace byla dokončena.\n\nVaše přihlašovací heslo: ". $passwd); Chtěl bych, aby výsledek vypadal nějak takto: Dobrý den, registrace byla dokončena. Přihlásit se můžete ZDE pomocí svého emailu a hesla, které posíláme níže. Vaše přihlašovací heslo: $passwd S pozdravem Pavel Novák www.mojedomena.cz Zkusíte mi prosím někdo ten kus kódu přepsat? Vůbec tomu nerozumím. Předem děkuji. |
||
| Alphard Profil |
#2 · Zasláno: 1. 10. 2017, 22:19:07
Podle
\n sekvencí hádám, že mail posíláte jako text/plain. Tam není možné vytvářet odkazy, ale když uvedete celou cílovou adresu, tak ji uživatelův klient udělá téměř jistě klikatelnou. To by pro vás bylo nejlepší řešení.
Alternativně lze maily posílat jako html a odkaz vytvořit klasickým <a href="">odkaz</a>.
|
||
| Keeehi Profil |
#3 · Zasláno: 1. 10. 2017, 22:47:37
epvcr:
S problémem to nesouvisí, ale rád bych zmínil bezpečnostní hledisko. Heslo by se emailem nikdy posílat nemělo. Heslo by si měl 1. uživatel zvolit sám, 2. měl by ho zadávat na vašich stránkách - nikdy by se nemělo posílat nikam jinam. Uložené by nikdy nemělo být nikde. Je možné ukládat jen jeho otisk, pokud vznikl jako výstup dostatečně bezpečné, kryprografické hashovací funkce. Dnešním standardem je funkce bcrypt. Aby se to programátorům usnadnilo a byl v budoucnu možný i jednoduchý přechod na něco nového bezpečnějšího, jsou v PHP funkce password_hash a password_verify, které interně používají bcrypt. Pokud v budoucnu bude potřeba tento standard změnit, provede se to interně v PHP a kód nebude třeba měnit. Ještě, aby nebylo možné odposlouchávat komunikaci mezi počítačem klienta/zákazníka a vaším serverem, je potřeba aby vaše stránky běžely na zabezpečeném protokolu https. Protože jinak by ta celá snaha o bezpečnou práci s hesly byla naprosto k ničemu. |
||
|
Časová prodleva: 7 let
|
|||
0