[wolontariat]Przypominanie Hasła. Opcje

[JacobGames26]

Wiam. Chciałbym propsić kogoś aby zrobił skrypt php opierający się na tym kodzie.

[PHP] pobierz, plaintext 
<?php
 
 
class user {
 
    public static $user = array();
 
    /**
     * Zwraca tablicę ze wszystkimi danymi o użytkowniku.
     * Indeksy tablicy odpowiadają nazwom pól w bazie danych (login, pass etc...)
     * @param string $login
     * @param string $pass
     * @return array
     */
    public function getData ($login, $pass) {
        if ($login == '') $login = $_SESSION['login'];
        if ($pass == '') $pass = $_SESSION['pass'];
 
        self::$user = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE login='$login' AND pass='$pass' LIMIT 1;"));
        return self::$user;
    }
 
 
    /**
     * Zwraca tablicę ze wszystkimi danymi o użytkowniku, tak jak powyższa metoda klasy,
     * ale rozpoznaje użytkownika nie po podaniu loginu i hasła tylko po podaniu ID.
     * Używana np. do wyświetlania strony profilu.
     * @param int $id
     * @return array 
     */
    public function getDataById ($id) {
        $user = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE id='$id' LIMIT 1;"));
        return $user;
    }
 
    /**
     * Jeśli użytkownik jest zalogowany - zwraca true, w przeciwnym wypadku - false
     * @return bool
     */
    public function isLogged () {
     if (empty($_SESSION['login']) || empty($_SESSION['pass'])) {
      return false;
     }
 
     else {
      return true;
     }
    }
 
    /**
     * "Soli" hasło przed jego zahashowaniem funkcją md5()
     * @param string $pass
     * @return string
     */
    public function passSalter ($pass) {
        $pass = '$@@#$#@$'.$pass.'q2#$3$%##@';
        return md5($pass);
    }
 
}
[PHP] pobierz, plaintext 

Owy skrypt ma przypominać hasło i wysyłać je na emaila podawanego przy rejestracji ; )

[JacobGames26]

Czyli tak jak sie spodziewałem . Bedzie tekst "poszukaj sobie w google...". Czy coś do tego podobne. Nie po to przychodzę tu na forum aby czytać teksty "poszukaj w necie" . Przychodze na to forum po to aby ktoś mi pomógł doradził a nie czytania "poszukaj w necie" itp. Rozumiem że wymagam ale można dać przykład a ktoś sobie radzi z tym sam jak nie umie to wtedy może chce za to zapłacić . Ja na razie nie chce płacić bo może ktoś bedzie tak miły i mi da przykład który ja sam muszę ogarnąć.

[pedro84]

Czyli tak jak sie spodziewałem . Bedzie tekst "poszukaj sobie w google...". Czy coś do tego podobne. Nie po to przychodzę tu na forum aby czytać teksty "poszukaj w necie" . Przychodze na to forum po to aby ktoś mi pomógł doradził a nie czytania "poszukaj w necie" itp. Rozumiem że wymagam ale można dać przykład a ktoś sobie radzi z tym sam jak nie umie to wtedy może chce za to zapłacić . Ja na razie nie chce płacić bo może ktoś bedzie tak miły i mi da przykład który ja sam muszę ogarnąć.

Czyli nie rozumiesz tekstu pisanego i ogólnie to jakieś problemy z percepcją masz.

Przykładów jest pierdyliard i jeden w Google. Na pewno szybciej byś coś znalazł, niż łażąc po forum i żebrząc o kod. Wymagania możesz mieć jak komuś płacisz, a na forum społeczność Ci robi wielką łachę, że Ci pomoże. Ja wiem, że gówniarze teraz strasznie roszczeniowi są, ale bez niesmacznej przesady.

[JacobGames26]

Czyli nie rozumiesz tekstu pisanego i ogólnie to jakieś problemy z percepcją masz.

Przykładów jest pierdyliard i jeden w Google. Na pewno szybciej byś coś znalazł, niż łażąc po forum i żebrząc o kod. Wymagania możesz mieć jak komuś płacisz, a na forum społeczność Ci robi wielką łachę, że Ci pomoże. Ja wiem, że gówniarze teraz strasznie roszczeniowi są, ale bez niesmacznej przesady.

Rozumiem ten tekst. Ale nie znam się ogolnie na tym zabardzo. Więc prosze was o pomoc...

[patrysiek2]

Rozumiem ten tekst. Ale nie znam się ogolnie na tym zabardzo. Więc prosze was o pomoc...

Polecam prosty formularz, zapytania mysql + funkcja do wysylania emaili z poziomu php.
1. Weryfikujesz nick/email jaki podal uzytkownik
2. Sprawdzasz czy dany nick/email sa w bazie
3. Pobierasz z tabeli z bazy danych email i haslo

4. Z poziomu php wysylasz do uzytkownika haslo na email

[pedro84]

Polecam prosty formularz, zapytania mysql + funkcja do wysylania emaili z poziomu php.
1. Weryfikujesz nick/email jaki podal uzytkownik
2. Sprawdzasz czy dany nick/email sa w bazie
3. Pobierasz z tabeli z bazy danych email i haslo
4. Z poziomu php wysylasz do uzytkownika haslo na email

Kompletna bzdura z tym hasłem. Po co chcesz podać użytkownikowi hasz hasła? Po co? Czy mam wnioskować, że przechowujesz w bazie hasła w niezmienionej postaci? (IMG:style_emoticons/default/ohno-smiley.gif)

1. Formularz, user podaje nazwę usera lub email.
2. Sprawdzasz w bazie czy user o takich danych istnieje. Jeśli nie, błąd.
3. Jeśli tak, generujesz unikalny token dla usera (dobrą praktyką jest też dodanie jego czasu ważności - parę h)
4. Wysyłasz taki link userowi.
5. User klika w link. Tam sprawdzasz czy token się zgadza (opcjonalnie, czy jest ważny). Jeśli nie, błąd.
6. Wyświetlasz userowi formularz do zmiany hasła (pola hasło i powtórz hasło, które mogą się zgadzać).
7. User zmienia hasło. Zapisz w bazie danych. Można też wysłać userowi email informujący o zmianie hasła.

[patrysiek2]

Kompletna bzdura z tym hasłem. Po co chcesz podać użytkownikowi hasz hasła? Po co? Czy mam wnioskować, że przechowujesz w bazie hasła w niezmienionej postaci? (IMG:style_emoticons/default/ohno-smiley.gif)

1. Formularz, user podaje nazwę usera lub email.
2. Sprawdzasz w bazie czy user o takich danych istnieje. Jeśli nie, błąd.
3. Jeśli tak, generujesz unikalny token dla usera (dobrą praktyką jest też dodanie jego czasu ważności - parę h)
4. Wysyłasz taki link userowi.
5. User klika w link. Tam sprawdzasz czy token się zgadza (opcjonalnie, czy jest ważny). Jeśli nie, błąd.
6. Wyświetlasz userowi formularz do zmiany hasła (pola hasło i powtórz hasło, które mogą się zgadzać).
7. User zmienia hasło. Zapisz w bazie danych. Można też wysłać userowi email informujący o zmianie hasła.

Podałem taki przykład bez "solenia" aby podeslac haslo uzytkownikowi, ale wiem ze to najprostszy i nie najbezpieczniejszy pomysł.