 odzyskiwanie zapomnianego hasła |
| odzyskiwanie zapomnianego hasła |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 385 Pomógł: 55 Dołączył: 1.03.2005 Skąd: śląsk Ostrzeżenie: (0%) 
 |
witam
jaki jest najlepszy sposob na odzyskiwanie/resetowanie zapomnianego hasla usera? ja zrobilem tak ze po wybraniu opcji zresetuj haslo, oraz po wpisaniu login i adresu e-mail zapisywany jest do bazy nowe haslo generowane jakims algorytmem, a nastepnie wysylany jest mail do usera z nowym haslem. na tym forum jest tak ze jest jeszcze zalaczony link w tym mailu ktory sluzy do potwierdzenia, czyli to znaczy ze dopiero po potiwerdzeniu haslo jest zastepowane nowym? czy juz wczesniej jest tworzone i wysylane do usera, tylko gdzie ono jest przechowywane? kolejna kolumna w tabeli user? jak najlepiej to rozwiazac zeby user zbytnio sie nie zniechecal ale zeby rowniez system byl bezpieczny. pozdrawiam z gory dziekuje za odpowiedzi |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 605 Pomógł: 96 Dołączył: 22.10.2004 Skąd: UK Ostrzeżenie: (0%)
|
Witam,
Ja robię to tak, że mam dodatkowe pole w bazie danych koło zhashowanego hasła, i teraz jeśli użytkownik chcę przypomnieć sobie hasło to musi podać swój nick i adres e-mail podany wcześniej przy rejestracji, jeśli dane się zgadzają to zostaje wysłany e-mail z wygenerowanym losowym hashem, hash ten zostaje zapisany w to dodatkowe pole w bazie danych. Następnie, jeśli hash w bazie zgadza się z hashem podanym w linku np. ?key=500a72aee33a41f4105df6290a56cc92 to zostaje wygenerowane nowe hasło i zupdateowane w bazie danych na to nowe, oczywiście zostaje wysłane na adres e-mail. Można oczywiście prościej, jednak jakoś ta metoda najbardziej mi przypadła do gustu. Dlaczego nie tak jak napisałeś? Ponieważ istnieje prawdopodobieństwo, że ktoś będzie znał Twój adres e-mail i nick'a wtedy zostanie Ci wygenerowane nowe hasło, zupełnie niepotrzebnie. Później będziesz musiał wprowadzić te nowe w mailu i ponownie zmieniać, a takto nowe hasło zostaje wygenerowane dopiero po sprawdzaniu. Pozdrawiam! |
|
|
|
AxZx odzyskiwanie zapomnianego hasła 23.12.2005, 22:05:57 
AxZx hmm wlasciwie to mam juz kolumne sid w tabeli user... 23.12.2005, 23:39:42 strife Cytati jesli w to user kliknie to generuje sie now... 23.12.2005, 23:55:03 AxZx a nie za duzo tych maili user dostanie? bo az 2, i... 24.12.2005, 14:17:18 Hacker hmmm.. może ja wyjaśnie chodzi mu o to, że jak jak... 24.12.2005, 19:22:55 AxZx no dobra, a jezeli ktos zna login i mail to moze w... 24.12.2005, 23:33:40 beginner niektórzy wprowadzają jeszcze zestaw standartowych... 25.12.2005, 16:04:17 AxZx powroce do tematu tylko ze teraz mam pytanie odnos... 28.12.2005, 11:45:52 brachu Zalezy co rozumiesz pod pojeciem "swobodna... 28.12.2005, 11:55:25 AxZx swodobna - czyli ma user formularz gdzie edytuje d... 28.12.2005, 12:02:51 brachu Nowe haslo napewno nie wymaga autoryzacji, a jezel... 28.12.2005, 12:08:11 Gość_asia Cytat(AxZx @ 2005-12-23 21:05:57)witam
jaki... 2.01.2006, 09:11:27 geogis A co wy na to??
1. user zapomina haslo
2. wpisuje... 2.01.2006, 11:22:29 Hacker Są (teoretyczne) jakby się ktoś upar to szukał by ... 2.01.2006, 17:20:36 
geogis Widze ze nie bez znaczenia nazywasz sie Haker 3.01.2006, 14:31:10  |
|
Aktualny czas: 5.10.2025 - 21:04 |
