Autor Zpráva
bobik
Profil *
Dobrý večer,
nevíte někdo o skriptu který by z databáze vypsal a odeslal zapomenuté heslo a uživ.jméno na základě ve formuláři vyplněného emailu na uvedený email.
díky Honza
souki
Profil
a) ukládat si heslo uživatele do databáze je hovadina
bobik
Profil *
ukládat si heslo uživatele do databáze je hovadina
Kde o shop a pokud uživatel zapomene heslo nebo jméno tak aby si o něj mohl "napsat" podle emailu
souki
Profil
Ukládej si pouze hash hesla a když ho ztratí, tak mu vygeneruj nové. Před chvílí jsem o tom čirou náhodou četl na www.radekhulan.cz
bobik
Profil *
Jde o to,že každý uživatel si zadá heslo a jméno jaké chce,a když ho zapomene tak se znovu zaregistrovat nelze protože email je už zaregistrovaný.
Tak aby mu skript zaslal požadovaná data na zaregistrovaný email.
filip186
Profil
Ukládat normálně hesla do databáze je blbost, protože se může stát, že to někdo zneužije. Do databáze je lepší ukládat hash (MD5, SHA1). Třeba heslo ahoj je v MD5 79c2b46ce2594ecbcb5b73e928345492. A když už někdo heslo zapomene tak se prostě musí vygenerovat nové, hash se uloží do DB a heslo se pošle tomu někomu na e-mail a je to. Jo a taky musí být ochrana, aby si o něj nenapsal někdo jiný třeba pomocí fake maileru.
Joker
Profil
Jasně. Ale jde o to, že ukládat heslo do databáze je bezpečnostní riziko. Proto se ukládá hash hesla.
Jenže z hashe hesla už nelze rekonstruovat původní heslo. Takže pokud někdo heslo zapomene, už se ho nedozví. Prostě se musí vygenerovat nové heslo.

Řešil bych to asi takhle:
- s uživatelským účtem by byla spojená e-mailová adresa
- v případě zapomenutého hesla by se poslal mailem aktivační odkaz
- po kliknutí na aktivační odkaz by se vygenerovalo nové (náhodné) heslo, pod kterým by se uživatel přihlásil
bobik
Profil *
Joker
To by šlo,ale jak to udělat? php je pro mně zatím ještě trohu španělská vesnice... :-(
R_E_Z_N_I_K
Profil *
Pro
R_E_Z_N_I_K
Profil *
sory, pokud si ale začátečník tak pro tebe by to bylo imho dost složité, to si udělej radši jen nějaký odkaz na který uživatel klikne, tím ti odešle maila, kde žádá o změnu heslo k danému uživatelskému účtu. Ty mu heslo v DB změníš a odešleš mu jej na mail.
lukaspce
Profil
A co třeba tu udělat tak že udelash hash datumu ?? A ten popř. ořežeš
např.:
$datum=date("Y-m-d H:i:s");
$zapomenuteheslo=substr(md5 ($datum),0, 6);

a udělá ti to 6 mistnej hash kterej by se neměl opakovat (no možná mohl ale tj celkem jedno stejně si myslím že to není na moc důležitý stránky...)
souki
Profil
lukaspce
R_E_Z_N_I_K bude určitě rád, že tuto odpověď dostal, ale nevím jestli mu po 4měsících k něčemu bude...
lukaspce
Profil
Njn taky sem si toho všiml ale zrovna dělám tohle taky =)
Toto téma je uzamčeno. Odpověď nelze zaslat.

0