Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sensowne 'zapomniałem hasła'
tmk
post
Post #1





Grupa: Zarejestrowani
Postów: 135
Pomógł: 0
Dołączył: 15.04.2004
Skąd: w-wa

Ostrzeżenie: (0%)
-----

Witam,
jaki jest sensowny sposób na zrobienie opcji "zapomniałem hasła"?
mam zrobione logowanie php+mySql na sesjach, w bazie trzymam login i md5(hasło).

Myślalem o tym, żeby użytkownik podawał email i login, i jeśli taki istnieje w bazie, to dla konta o takim email i login zrobić Update:
zapomniane hasło zamienić na jakieś losowe i wysłać mail z nowym hasłem.

Ale chyba powinna być jeszcze jakaś aktywacja tego nowego hasła? czy myślicie, że nie jest to konieczne?

z góry dzięki za opinie

tmk
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
rogrog
post
Post #2





Grupa: Zarejestrowani
Postów: 602
Pomógł: 1
Dołączył: 3.04.2004
Skąd: Trójmiasto (Gdańsk)

Ostrzeżenie: (0%)
-----

po kliknięciu wysyłasz emaila z losowym nowym hasłem oraz linkiem aktywacyjnym. Po wejściu na ten link można użyć przesłanego losowego hasła do ustawienia nowego, własnego hasła. Email posiada też informację tego typu:

"prawdopodobnie użyłeś opcji "zapomniałem hasła". Jeżeli tego nie robiłeś, zignoruj ten email"

bo przecież linku "Zapomniałem hasła" może użyć każdy, a głupio by było codziennie mieć nowe hasło ustawiane przez zlosliwych kolegow
Go to the top of the page
+Quote Post

Posty w temacie
- tmk   Sensowne 'zapomniałem hasła'   7.02.2005, 14:14:14
- - NuLL   CytatAle chyba powinna być jeszcze jakaś aktywacja...   7.02.2005, 14:58:45
- - tmk   A jak można losować jakiś ciąg mieszany litery-cyf...   7.02.2005, 18:29:23
- - gilbo   Ja myślę, że jednak takie potwierdzenie byłoby prz...   7.02.2005, 18:36:39
- - crash   Cytat(gilbo)a ta osoba nie wiedząc o tym będzie si...   7.02.2005, 19:00:57
- - Leezard   @tmk: chyba losowanie mozna zrealizowac np generuj...   7.02.2005, 19:14:39
- - rogrog   po kliknięciu wysyłasz emaila z losowym nowym hasł...   7.02.2005, 20:06:51
- - dr_bonzo   CytatA jak można losować jakiś ciąg mieszany liter...   7.02.2005, 20:24:32
- - NuLL   Jak masz może na serwerze jakiś słownik aspell to ...   7.02.2005, 20:41:41
- - Jabol   wiecie, podanie komuś emaila nie oznacza odrazu, ż...   7.02.2005, 21:32:07
- - rogrog   losowanie: robisz sobie tablicę z możliwymi znakam...   8.02.2005, 16:14:17
- - jono   Co do losowego hasła: [PHP] pobierz, plaintext ...   8.02.2005, 18:55:34
- - rogrog   @jono: przy tablicy masz większą kontrolę nad zest...   8.02.2005, 19:39:28
- - talee   Moim skromnym zdaniem jedyne słuszne rozwiązanie ...   8.02.2005, 23:18:32
- - AxZx   skonczmy teoretyzowac przejdzmy do konkretow sk...   9.05.2005, 21:58:59
- - tomilipin   Cytat(jono @ 2005-02-08 19:55:34)Co do losowe...   17.11.2005, 22:43:28

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 13:49
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn