Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

przypomnienie hasła użytkownikowi kłopot z kodem

cryptonim Zobacz profil	3.02.2011, 23:21:17 Post #1
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 30.05.2010 Ostrzeżenie: (0%)	witam, mam kod służący przypomnienia użytkownikowi o jego haśle jeśli go zapomni,Wszystko działa prawidłowo tzn. dostaje wiadomość na maila itd, ale w miejscu gdzie ma być podane jego hasło jest luka i nie potrafię sobie z tym poradzić może wam się uda znależć rozwiązanie . oto kod: [PHP] pobierz, plaintext <? include 'db.php'; switch($_POST['recover']){ default: include 'lost_pw.html'; break; case "recover": recover_pw($_POST['email_address']); break; } function recover_pw($email_address){ if(!$email_address){ echo "You forgot to enter your Email address !!<br />"; include 'lost_pw.html'; exit(); } // quick check to see if record exists $sql_check = mysql_query("SELECT * FROM users WHERE email_address='$email_address'"); $sql_check_num = mysql_num_rows($sql_check); if($sql_check_num == 0){ echo "No records found matching your email address<br />"; include 'lost_pw.html'; exit(); } // Everything looks ok, update it and send it! $db_password = md5($password); $sql = mysql_query("UPDATE users SET password='$db_password' WHERE email_address='$email_address'"); $subject = "Your Password at MyWebsite!"; $message = "Hi $first_name your username and password is. Username:$username Password:$password <a href="http://www.cos-tam.pl/login_form.html" target="_blank">http://www.cos-tam.pl/login_form.html</a> Thanks! The Webmaster This is an automated response, please do not reply!"; mail($email_address, $subject, $message, "From: costam<costam@o2.pl>\nX-Mailer: PHP/" . phpversion()); include 'password.html'; } ?> [PHP] pobierz, plaintext

Ripper Zobacz profil	3.02.2011, 23:38:39 Post #2
Grupa: Zarejestrowani Postów: 16 Pomógł: 1 Dołączył: 16.06.2008 Ostrzeżenie: (0%)	I co konkretnie nie działa (IMG:style_emoticons/default/questionmark.gif) Z tego co widzę sam kod który załączyleś ma: Kod md5($password); Ale nigdzie wcześniej nie masz np. losowania hasła czy coś takiego, więc równie dobrze możesz próbować hashować pustą zmienną :/ Sprawdź czy na pewno ma wartość, sprawdź czy dobrze ją hashujesz i dodajesz poprawną wartość do bazy. Oprócz tego - masz stosowne zabezpieczenie do czegoś takiego? Sam E-mail i nick nie wystarcza do ustawienia dowolnego hasła, przydało by się jakieś pomocnicze pytanie czy coś... (IMG:style_emoticons/default/wink.gif)

cryptonim Zobacz profil	4.02.2011, 01:09:28 Post #3
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 30.05.2010 Ostrzeżenie: (0%)	chodzi mi tylko o poprawnosc kodu, to tylko jest przypomnienie hasła jesli ktos je zapomni.Podaje swoj email i dostaje swoje hasło na skrzynke (IMG:style_emoticons/default/smile.gif) niechce stosowac losowego hasła tylko tego, ktory uzytkownik podał przy rejestracji i tu własnie mam kłopot na maila niedochodzi to hasło niewiem co jest zgrane.Mysle ze cos jest nie tak z kodem.

osl Zobacz profil	4.02.2011, 09:22:07 Post #4
Grupa: Zarejestrowani Postów: 260 Pomógł: 41 Dołączył: 6.04.2009 Skąd: Gdańsk/okolice Ostrzeżenie: (0%)	Przejrzyj swój kod. Tak jak Ripper wspomina, nie masz nigdzie zainicjowanej zmiennej $password. Podejrzewam, że zjadłeś jakąś linijkę z np. $_POST['password']; Co do bezpieczeństwa, zrób chociaż to dwu-etapowo, jakiś link z tokenem na mejla z którego dopiero można zmienić hasło chociaż...

cryptonim Zobacz profil	4.02.2011, 17:18:17 Post #5
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 30.05.2010 Ostrzeżenie: (0%)	Tak wiem musze tym zajac, ale wpierw musze to jakos naprawic bo nie bede zabezpieczal niedzialajacego kodu. dodam $password = $_POST['password']; i zobacze czy cos pomoże ;/ Dobra jeszcze jedno pytanie i zamykam temat, jak zmienic kolor w tej czesci kodu ? $message = " Hi $first_name your username and password is. powiedzmy ze chce tylko zmienic nazwe uzytkownika na zielono i jakis wiekszy font (IMG:style_emoticons/default/smile.gif)

benio101 Zobacz profil	4.02.2011, 17:46:46 Post #6
Grupa: Zarejestrowani Postów: 111 Pomógł: 10 Dołączył: 16.07.2009 Skąd: Toruń Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $message = " Hi <font style=\"color: green; font-size: 30px\">$first_name</font> your username and password is." [PHP] pobierz, plaintext I pamiętaj, żeby ustawić limit przypomnień hasła, np. 1 na tydzień lub max. 3 niewykorzystane z 1 IP z minimalnym czasem 1 dnia pomiędzy przypomnieniami, utrata wpisu po np. kwartale. Bo inaczej ktoś może danego Użytkownika zaspamować, ciągle zlecając przypomnienie hasła. To bardzo istotne! Ten post edytował benio101 4.02.2011, 17:49:57

cryptonim Zobacz profil	4.02.2011, 18:10:10 Post #7
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 30.05.2010 Ostrzeżenie: (0%)	ok dzieki za info (IMG:style_emoticons/default/smile.gif) Zrobiłem tak napisalem kod ktory wysyła uzytkownikowi losowo wygenerowane hasło, poznej moze je sobie zmienic kod moze sie komu przyda : [PHP] pobierz, plaintext <? include 'db.php'; switch($_POST['recover']){ default: include 'lost_pw.html'; break; case "recover": recover_pw($_POST['email_address']); break; } function recover_pw($email_address){ if(!$email_address){ echo "You forgot to enter your Email address !!<br />"; include 'lost_pw.html'; exit(); } $sql_check = mysql_query("SELECT * FROM users WHERE email_address='$email_address'"); $sql_check_num = mysql_num_rows($sql_check); if($sql_check_num == 0){ echo "No records found matching your email address<br />"; include 'lost_pw.html'; exit(); } ! function makeRandomPassword() { $salt = "abchefghjkmnpqrstuvwxyz0123456789"; srand((double)microtime()*1000000); $i = 0; while ($i <= 7) { $num = rand() % 33; $tmp = substr($salt, $num, 1); $pass = $pass . $tmp; $i++; } return $pass; } $random_password = makeRandomPassword(); $db_password = md5($random_password); $sql = mysql_query("UPDATE users SET password='$db_password' WHERE email_address='$email_address'"); $subject = "Your Password at MyWebsite!"; $message = "Hi, we have reset your password. New Password: $random_password <a href="http://www.costam.com/login_form.html" target="_blank">http://www.costam.com/login_form.html</a> Thanks! The Webmaster This is an automated response, please do not reply!"; mail($email_address, $subject, $message, "From: costam<costam@o2.pl>\nX-Mailer: PHP/" . phpversion()); include 'password.html'; } ?> [PHP] pobierz, plaintext aha jak moge zmienic kolor czcionki tego hasła bo cos niemoge wykombinowac heh (IMG:style_emoticons/default/smile.gif) !?

waqmaz Zobacz profil	4.02.2011, 18:12:00 Post #8
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 22.01.2011 Skąd: Murowana Goślina Ostrzeżenie: (0%)	Kod brzydki, a szczególnie z case, których nienawidzę ^^, są dla mnie obejściem takim kodu dla leniwych. No nic, najważniejsze, że działa - masz u mnie plusa.

benio101 Zobacz profil	4.02.2011, 18:14:29 Post #9
Grupa: Zarejestrowani Postów: 111 Pomógł: 10 Dołączył: 16.07.2009 Skąd: Toruń Ostrzeżenie: (0%)	No, świetna robota, i najważniejsze, że wykonana samodzielnie, a nie zerżnięta. Ja tam osobiście case lubię, ale tylko, gdy jest ponad 5 warunków, a chcę zaoszczędzić czas.

cryptonim Zobacz profil	4.02.2011, 18:18:09 Post #10
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 30.05.2010 Ostrzeżenie: (0%)	ok zamykam temat dzieki za pomoc macie po pomagaczu odemnie hehe pozdrawiam

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 15:43

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn