 [PHP] Jak wygląda zmiana hasła użytkownika w panelu administratora? |
| [PHP] Jak wygląda zmiana hasła użytkownika w panelu administratora? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 5.03.2010 Ostrzeżenie: (0%) 
 |
Jak wygląda edycja użytkownika z hasłami?
W jaki sposób zmienia hasło użytkownikowi w panelu administratora skoro hasło jest ustawione na md5? Przy rejestracji hasło jest ustawione na md5 Ten post edytował uzytkowniczka 5.03.2010, 16:58:02 |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 429 Pomógł: 195 Dołączył: 6.10.2008 Skąd: Kraków/Tomaszów Lubelski Ostrzeżenie: (0%)
|
Wpisujesz nowe haslo, kodujesz je funkcja md5($haslo) i wysyłasz do bazy. I hasło zmienione
-------------------- O! Zimniok :P
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 5.03.2010 Ostrzeżenie: (0%)
|
Ogólnie administrator nie widzi haseł użytkownika?
Jak chce zmienić hasło, to podaje nowe hasło? |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 429 Pomógł: 195 Dołączył: 6.10.2008 Skąd: Kraków/Tomaszów Lubelski Ostrzeżenie: (0%)
|
Jeżeli są zakodowane w md5 to nie widzi, tego się nie da rozkodować. I tak, jeżeli chce zmienić to koduje od nowa nowe hasło
-------------------- O! Zimniok :P
|
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Najczęściej stosuje się takie metody:
1. Reset hasła - użytkownik dostaje link aktywacyjny mailem lub hasło tymczasowe wygenerowane przez system, na które się loguje by podać swoje hasło. 2. Po prostu zmienia się hasło użytkownikowi i informuje go o tym, że ma zmienić sobie hasło na swoje. Administrator nie ma prawa zobaczyć haseł użytkowników, może tylko je zresetować lub zmienić na własne - zależy od systemu. |
|
|
|
|
Post
#6
|
|
 Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
A więc powiem jak ja najczęściej coś podobnego wykonuję.
Ktoś prosi o zmianę hasła podając ważny login lub email rejestracyjny(ważne by był unikatowy w bazie, bo proces idzie w pełni z automatu). Na powiązaną z tym kontem skrzynkę pocztową idzie mail o próbie zmiany hasła, gdzie jest link aktywacyjny, który należy kliknąć by baza dopiero wtedy zamieniła hasło. Tak by "dowcipnisie" komuś notorycznie haseł poprzez tę możliwość nie zmieniali. I tutaj można na kilka sposobów rozwiązać sprawę. Albo już teraz podać hasło, albo dopiero w mailu, który otrzyma przy pomyślnej zmianie hasła. Na każdym etapie hasło jest hashowane z danych nie związanych z tym kontem, choćby timestamp z losową wartością dodaną czy tego typu dane. Przechowywanie hasła jawnie w bazie to jak spanie na beczce prochu. Gdy usłyszysz huk, już będzie za późno  Nikt nie ma prawa, nawet znając algorytm, uzyskać hasła. Stąd własnie sole, by nawet banalne hasła były trudne do "odczytu" z tęczowych tablic.
Powód edycji: [thek]:
-------------------- Najpierw był manual... Jeśli tam nie zawarto słów mądrości to zapytaj wszechwiedzącego Google zadając mu własciwe pytania. A jeśli i on milczy to Twój problem nie istnieje :D
|
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 19:47 |
