 [PHP]Forgot password |
  |
| [PHP]Forgot password |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 20.03.2009 Skąd: Opole Ostrzeżenie: (0%) 
 |
Cześć,
Jestem tu nowy, bardzo nowy i w zasadzie raczkuje w PHP chociaż parę lat temu czynnie programowałem. Teraz chcę wejść w ten temat PHP. Mam konkretną aplikację do napisania w oparciu o MySQL. Czyli wszystko do kupy to PHP, MySQL i bawię się tym w domu na WAMP2.0. Tyle wstępem... Od wczoraj siedzę nad tematem logowania/autoryzacji i wszystkiego z tym związanego by móc mą witrynę w sposób możliwie dobry zabezpieczyć. Wiem, że w bazie będę miał tabelę np. "users" gdzie trzymał będę login użytkownika, jego hasło, datę utworzenia konta oraz e-mail na który będę mógł wysłać np. jego utracone/zapomniane hasło. No właśnie i tu pojawia się pytanie. Skoro większość preferuje rozwiązanie aby umieszczać niejawnie hasło w bazie za pomocą np. md5 lub sha1 (też wybieram to drugie) to jak wysłać hasło na e-mail skoro w bazie mamy tylko wynik haszowania. Czyż nie? Haszując hasło w polu "password" mamy jego obraz. Bezsensem zatem by było umieszczanie w innym polu jawnego hasła. Czy mam rację? Domyślam się, że musi to być jakoś zrobione gdyż wiele ston (jak nie wszystkie) na tym bazują. Zdradźcie mi tajemnicę jak zahaszować hasło w bazie i jednocześnie móc przypomnieć na mejla to właśnie hasło jawnie. Dzięki. burteck |
 |
 
|
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
generujesz nowe , wysyłasz je na maila .
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 20.03.2009 Skąd: Opole Ostrzeżenie: (0%)
|
No tak, prościej bym tego nie ujął
 Dzięki burteck |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 11:35 |
