[MySQL][PHP]Przypomnij hasło Opcje

[xxdrago]

Witam, jak moge rozkodować hasło pobrane z bazy mysql? w md5.


A i od razu zapytam się czy to jest dobrze:

skrypt ma działać tak: wpisujesz e-mail i login jeżeli login i e-mail jak podał przypominający jest taki sam to rozkodowuje hasło i wysyłam je funkcja mail.

Ten post edytował xxdrago 1.05.2011, 17:36:05

[kill15]

md5 nie rozkodujesz bo to hashowanie

PS: Możesz za to zrobić że np na email przychodzi link i jak go kliknie ktoś ustala nowe hasło ;>

Ten post edytował kill15 1.05.2011, 17:50:40

[xxdrago]

mógłbyś mi wykonać opis co i jak?

[-krzotr-]

To może lepiej podaj hasha ?

[xxdrago]

jak go podać? co to jest hash?

[kill15]

1. robisz plik nowy np przypomnij.php
2. robisz forumlarz np wpisac login i email
3. generujesz kod przypomnienia
4. zapytanie dodajce do tabeli login, i kod przypomnienia
5. wysylasz link na maila ktory wyglada tak np: www.twoja-strona.pl/przypomnij.php?spr=kod
6. robisz tabele(ew kolumna w user)
7. w tabeli robisz np kolumny id, login , przypomnienie - id tutaj nie jest niezbędne aczkolwiek dla ładu i składu się przyda np gdybyś chciał mieć wgląd na to w PA to pomogłoby to w uporządkowaniu ci.
8. ściągasz kod przez $_GET np $_GET['spr']; - spr sciaga wartosć kod wg tego schematu: www.twoja-strona.pl/przypomnij.php?spr=kod - może tu być cokolwiek np plik.php?podaj=25253 wtedy sciagasz $_GET['podaj'] i przypisane do tego bedzie 25253
9. sprawdzasz czy jest jakas kolumna z kod (tutaj użyj mysql_num_rows)
10. jezeli jest to pokazuje sie formularz z podaniem nowego hasla
11. robisz zapytanie z edycja hasla (juz w tabeli user) warunkiem tutaj bedzie login( WHERE login='$login' - przyklad) - oczywiscie login musisz pobrac z tabeli przypomnij
12. usuwasz zapytaniem rekord tabeli przypomnij


ps:
krzotr wtf co ty hasha chcesz rozkodować
można go przyrównać(przy znanych hasłach np 1234) hash dziala w 1 strone

Ten post edytował kill15 2.05.2011, 15:28:11

[yevaud]

"rozkodowanie" hasha jest niemozliwe, ale to jeszcze nie znaczy ze hasha nie da sie zlamac
http://tools.benramsey.com/md5/

[kill15]

"rozkodowanie" hasha jest niemozliwe, ale to jeszcze nie znaczy ze hasha nie da sie zlamac
http://tools.benramsey.com/md5/

Ale raczej za szybko się nie da się tego złamać A na swojej stronie łamać hasła to troche bezsensu ;>

[nekomata]

Zawsze możesz sobie jakies proste kodowanie napisać .. z użyciem str_replace np. litery zamieniać na cyfry w jakieś dziwnej kolejności znak oddzielenia zastąpić np. 0 przedzielić w połowie zamienić stronami itd... proste operacje żeby utworzyć nieczytelny tekst. Z takim kodowaniem możesz generować np. na podstawie loginu oryginalnego hasła i daty rejestracji , jako że to będzie proste kodowanie to sobie ładnie odkodujesz samemu , a jak będziesz uzywać tego tylko ty to bezpieczeństwo pozostanie... wątpię czy komuś naprawdę chciałoby się odgadywać cały ciąg akcji..