Autor | Zpráva | ||
---|---|---|---|
bobik Profil * |
Dobrý večer,
nevíte někdo o skriptu který by z databáze vypsal a odeslal zapomenuté heslo a uživ.jméno na základě ve formuláři vyplněného emailu na uvedený email. díky Honza |
||
souki Profil |
#2 · Zasláno: 31. 10. 2006, 21:14:04
a) ukládat si heslo uživatele do databáze je hovadina
|
||
bobik Profil * |
#3 · Zasláno: 31. 10. 2006, 21:17:15
ukládat si heslo uživatele do databáze je hovadina
Kde o shop a pokud uživatel zapomene heslo nebo jméno tak aby si o něj mohl "napsat" podle emailu |
||
souki Profil |
#4 · Zasláno: 31. 10. 2006, 21:19:05
Ukládej si pouze hash hesla a když ho ztratí, tak mu vygeneruj nové. Před chvílí jsem o tom čirou náhodou četl na www.radekhulan.cz
|
||
bobik Profil * |
#5 · Zasláno: 31. 10. 2006, 21:24:18
Jde o to,že každý uživatel si zadá heslo a jméno jaké chce,a když ho zapomene tak se znovu zaregistrovat nelze protože email je už zaregistrovaný.
Tak aby mu skript zaslal požadovaná data na zaregistrovaný email. |
||
filip186 Profil |
#6 · Zasláno: 31. 10. 2006, 21:37:28
Ukládat normálně hesla do databáze je blbost, protože se může stát, že to někdo zneužije. Do databáze je lepší ukládat hash (MD5, SHA1). Třeba heslo ahoj je v MD5 79c2b46ce2594ecbcb5b73e928345492. A když už někdo heslo zapomene tak se prostě musí vygenerovat nové, hash se uloží do DB a heslo se pošle tomu někomu na e-mail a je to. Jo a taky musí být ochrana, aby si o něj nenapsal někdo jiný třeba pomocí fake maileru.
|
||
Joker Profil |
#7 · Zasláno: 31. 10. 2006, 21:43:18
Jasně. Ale jde o to, že ukládat heslo do databáze je bezpečnostní riziko. Proto se ukládá hash hesla.
Jenže z hashe hesla už nelze rekonstruovat původní heslo. Takže pokud někdo heslo zapomene, už se ho nedozví. Prostě se musí vygenerovat nové heslo. Řešil bych to asi takhle: - s uživatelským účtem by byla spojená e-mailová adresa - v případě zapomenutého hesla by se poslal mailem aktivační odkaz - po kliknutí na aktivační odkaz by se vygenerovalo nové (náhodné) heslo, pod kterým by se uživatel přihlásil |
||
bobik Profil * |
#8 · Zasláno: 31. 10. 2006, 21:51:18
Joker
To by šlo,ale jak to udělat? php je pro mně zatím ještě trohu španělská vesnice... :-( |
||
R_E_Z_N_I_K Profil * |
#9 · Zasláno: 31. 10. 2006, 23:29:45
Pro
|
||
R_E_Z_N_I_K Profil * |
#10 · Zasláno: 31. 10. 2006, 23:31:58
sory, pokud si ale začátečník tak pro tebe by to bylo imho dost složité, to si udělej radši jen nějaký odkaz na který uživatel klikne, tím ti odešle maila, kde žádá o změnu heslo k danému uživatelskému účtu. Ty mu heslo v DB změníš a odešleš mu jej na mail.
|
||
Časová prodleva: 4 měsíce
|
|||
lukaspce Profil |
#11 · Zasláno: 27. 2. 2007, 19:14:54 · Upravil/a: lukaspce
A co třeba tu udělat tak že udelash hash datumu ?? A ten popř. ořežeš
např.: $datum=date("Y-m-d H:i:s"); $zapomenuteheslo=substr(md5 ($datum),0, 6); a udělá ti to 6 mistnej hash kterej by se neměl opakovat (no možná mohl ale tj celkem jedno stejně si myslím že to není na moc důležitý stránky...) |
||
souki Profil |
#12 · Zasláno: 27. 2. 2007, 19:17:23
lukaspce
R_E_Z_N_I_K bude určitě rád, že tuto odpověď dostal, ale nevím jestli mu po 4měsících k něčemu bude... |
||
lukaspce Profil |
#13 · Zasláno: 27. 2. 2007, 19:39:41
Njn taky sem si toho všiml ale zrovna dělám tohle taky =)
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0