 Sensowne 'zapomniałem hasła' |
| Sensowne 'zapomniałem hasła' |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 15.04.2004 Skąd: w-wa Ostrzeżenie: (0%) 
 |
Witam,
jaki jest sensowny sposób na zrobienie opcji "zapomniałem hasła"? mam zrobione logowanie php+mySql na sesjach, w bazie trzymam login i md5(hasło). Myślalem o tym, żeby użytkownik podawał email i login, i jeśli taki istnieje w bazie, to dla konta o takim email i login zrobić Update: zapomniane hasło zamienić na jakieś losowe i wysłać mail z nowym hasłem. Ale chyba powinna być jeszcze jakaś aktywacja tego nowego hasła? czy myślicie, że nie jest to konieczne? z góry dzięki za opinie tmk |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 70 Pomógł: 0 Dołączył: 28.01.2004 Skąd: że znowu ლ(ಠ益ಠლ Ostrzeżenie: (0%)
|
Cytat(jono @ 2005-02-08 19:55:34) Co do losowego hasła: Sorry, że odpowiadam trochę po czasie, ale powiem wam jak zrobiłem to ja, chociaż zaawansowany nie jestem.[...] Po co robić jakieś tablice, skoro są gotowe rozwiązania do tego. Nowe hasełko można wygenerować za pomocą Co da w rezultacie ciąg 13 cyfr i liter wygenerowany na podstawie aktualnego czasu + może dodać ciąg zawarty w atrybutach. W bazie, dla każdego usera warto zapisywać jego status, np. 0 to user nieaktywny, 1 - aktywny, 2 - była prośba o zmianę hasła. Gdy status=0 to do usera nie wysyłamy wiadomości newslettera. Gdy status=1 wiadomo, a gdy status=2 możemy wysłać wiadomości np. newslettera bo ktoś, nie wiadomo kto, próbował usunąć konto/zmienić dane/zrobić cokolwiek co wymaga potwierdzenia ale jeszcze tego nie potwierdził. I gdy status=2 a user potwierdza co tam chciał to wtedy zmieniamy mu status na inny albo usuwamy rekord. Statusy mogą się różnić w zależności od potrzeb, zawsze może być ich więcej (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Tak robię swój newsletter, który działa na tekstowej bazie danych a który wymaga potwierdzenia dodania/usunięcia adresu e-mail i umożliwia to za pomocą linków w mailach oraz za pomocą formularza (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jeśli ktoś zgubi klucz potwierdzenia, usunie maila czy cokolwiek innego, to dopóki status nie równa się 1 - może wysłać do siebie nowy klucz, inny od poprzedniego. http://www.pil.vectranet.pl/~tomilipin/newsletter/index.php Ten post edytował tomilipin 17.11.2005, 22:45:31 |
|
|
|
tmk Sensowne 'zapomniałem hasła' 7.02.2005, 14:14:14 
NuLL CytatAle chyba powinna być jeszcze jakaś aktywacja... 7.02.2005, 14:58:45 tmk A jak można losować jakiś ciąg mieszany litery-cyf... 7.02.2005, 18:29:23 gilbo Ja myślę, że jednak takie potwierdzenie byłoby prz... 7.02.2005, 18:36:39 crash Cytat(gilbo)a ta osoba nie wiedząc o tym będzie si... 7.02.2005, 19:00:57 Leezard @tmk: chyba losowanie mozna zrealizowac np generuj... 7.02.2005, 19:14:39 rogrog po kliknięciu wysyłasz emaila z losowym nowym hasł... 7.02.2005, 20:06:51 dr_bonzo CytatA jak można losować jakiś ciąg mieszany liter... 7.02.2005, 20:24:32 NuLL Jak masz może na serwerze jakiś słownik aspell to ... 7.02.2005, 20:41:41 Jabol wiecie, podanie komuś emaila nie oznacza odrazu, ż... 7.02.2005, 21:32:07 rogrog losowanie: robisz sobie tablicę z możliwymi znakam... 8.02.2005, 16:14:17 jono Co do losowego hasła:
[PHP] pobierz, plaintext ... 8.02.2005, 18:55:34 rogrog @jono: przy tablicy masz większą kontrolę nad zest... 8.02.2005, 19:39:28 talee Moim skromnym zdaniem jedyne słuszne rozwiązanie ... 8.02.2005, 23:18:32 AxZx skonczmy teoretyzowac
przejdzmy do konkretow
sk... 9.05.2005, 21:58:59  |
|
Aktualny czas: 24.12.2025 - 05:58 |
