[php] wygrawerowanie i przesłanie nowego hasła, problem Opcje

[Lejto]

Mam kod który graweruje nowe hasło updatuje do bazy przesyła je na danego maila.
Kod był wiele razy modyfikowany więc niektóre elementy mogą być niepotrzebne.
Raz kod zadziałał zupdatował nowe hasło do bazy ale nie wysłał mailem wiadomość doszła ale bez hasła
Teraz ani to ani to nie działa.
Kody: (kody formularza nie podaje bo chyba nie ma po co)

[PHP] pobierz, plaintext 
<?php
tworz_naglowek_html('Ustawianie hasła');
 
  // utworzenie krótkiej nazwy zmiennej
  $user = $_POST['user'];
 
  try
  {
	 $haslo=ustaw_haslo($user);
	 powiadom_haslo($user, $haslo);
	 echo 'Nowe hasło zostało przesłane na adres poczty elektronicznej.<br />';
  }
  catch (Exception $e)
  {
	 echo 'Hasło nie mogło zostać ustawione. Proszę spróbować póĽniej.';
  }
  tworz_HTML_URL('?co=log', 'Logowanie');
  tworz_stopke_html();
?>
[PHP] pobierz, plaintext 

i grawerowanie

[PHP] pobierz, plaintext 
<?php
function pobierz_losowe_slowo($dlugosc_min, $dlugosc_max)
//pobranie losowego słowa ze słownika o okre?lonej długo?ci zwrócenie go
{
 global $haslo;  
 
$ile_liter = 4; // Ile liter ma mieć losowany ciąg  
$litery = 'qwertyuiopasdfghjklzxcvbnm1234567890'; // Zestaw liter z jakich ma być zbudowany ciąg  
 
// 'Zamieszanie komory losującej'  
// UWAGA: od wersji 4.2.0 PHP nie jest to juz konieczne  
srand((double)microtime()*1000000);  
 
$haslo = ''; // Ustawienie początkowe hasła  
for ($i=0;$i<$ile_liter;$i++)  
   { $haslo .= substr($litery,(rand()%(strlen($litery))),1); };  
}
 
 
 
function ustaw_haslo($user)
// ustawienie hasła użytkownika na losowš warto?ć 
// zwraca nowe hasło lub false w przypadku niepowodzenia
{ 
 echo $haslo;
  $wynik = mysql_query("update uzytkownik
						 set haslo = sha1('$haslo')
						 where user = '$user'");
  if (!$wynik)
   echo 'Zmiana hasła nie powiodła się.';  // hasło nie zmienione
  else
	return $haslo;  // hasło zmienione pomyślnie  
}
 
function powiadom_haslo($user, $haslo)
// powiadomienie użytkownika o zmianie hasła
{
 
	$wynik = mysql_query("select email from uzytkownik
						   where user='$user'");
	if ($wynik == false)
	{
	  echo 'Nie znaleziono adresu e-mail<br>';
	}
	else
	{
	  $wiersz = mysql_fetch_object($wynik);
	  $email = $wiersz->email;
	  $od = "From: admin@admin.pl r\n";
	  $wiad = "Hasło na stronie ddd zostało zmienione na:r\n"
	  ."--------------------r\n"
	  .$haslo
	  ."r\n--------------------r\n"
	  ."Proszę zmienić je przy następnym logowaniu. r\n"
	  ."W razie niedziałania hasła lub jakiego kolwiek błędu proszę powiadomić administratora strony r\n";
	  echo 'elo';
	  echo $haslo;
 
	  if (mail($email, 'Przesłanie nowego hasła', $wiad, $od))
		return true;	  
	  else
		echo 'Wysłanie e-maila nie powiodło się';
	}
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Lejto 2.05.2008, 17:10:28

[artega]

Twój skrypt nie wysyła hasła, ponieważ takiego nie tworzy przez funkcje ustaw_haslo - chyba taka jest idea, prawda?

[marcio]

W funkcji pobierz_losowe_haslo masz global po co ono ma byc w ustaw haslo bo z tamdat pobierasz zmienna $haslo a ja tworzysz w 1 funckji wiec jest zbedne
Sproboj tak

[PHP] pobierz, plaintext 
<?php
function pobierz_losowe_slowo($max) { //tak nie szybciej i latwiej??  
 
$nowe_haslo = substr(md5(time()), 0, $max);
return $nowe_haslo;
}
 
 
function powiadom_haslo($user, $pass) {
 
if($wynik = mysql_query('select email from uzytkownik where user = "'.$user.'" limit 1')) {
 
$wiersz = mysql_fetch_assoc($wynik);
$email = $wiersz['email'];
$od = "From: admin@admin.pl r\n";
$wiad = 'Hasło na stronie 2c-nowe.com zostało zmienione na: '.$pass.'
Proszę zmienić je przy następnym logowaniu
W razie niedziałania hasła lub jakiego kolwiek błędu proszę powiadomić administratora strony';
	 
if(mail($email, 'Przesłanie nowego hasła', $wiad, $od)) echo('Email z nowym haslem zostal wyslany');	  
else echo('Wysłanie e-maila nie powiodło się');
  }
else echo('Nie znaleziono email'a');
}
 
 
function ustaw_haslo($user, $new_pass){ 
 
if($wynik = mysql_query('update uzytkownik set haslo = "'.sha1($new_pass).'" where user = "'.$user.'"')) echo('Zmieniono haslo')
else echo('Blad przy zmianie hasla');
 
}
 
$login = $_POST['login'];
 
$haslo = pobierz_losowe_haslo(8); // tu masz nowe haslo
ustaw_haslo($login, $haslo);
powiadom_haslo($login, $haslo);
?>
[PHP] pobierz, plaintext 

Powiedz ewentualnie co nie dziala pisalem z palca moze sa jakies bledy ogolnie tez w CMS tak zrobilem zapomniane haslo ale uwierz mi to nie jest dobry sposob zabezpiecz to sobie bo mozna walki robic chyba ze sprawdzasz dane z form'a ale nigdzie tu tego nie widze

W kodzie miales cos takiego

[PHP] pobierz, plaintext 
<?php
echo $haslo;
?>
[PHP] pobierz, plaintext 

W 2 funkcjach z zmienna $haslo tworzysz w funkcji pobierz_losowe_haslo() i to nie mialo prawa dzialac bo po
1.to u ciebie ta funkcja nic nie zwraca
2.to nie echo() ale jak juz ta zmienna ma byc widoczna w inne funckji to

[PHP] pobierz, plaintext 
<?php
global $haslo;
?>
[PHP] pobierz, plaintext 

3.

[PHP] pobierz, plaintext 
<?php
sha1('$haslo')
?>
[PHP] pobierz, plaintext 

Zmienna to nie string i chyba tak sie jej nie przekazuje

Ten post edytował marcio 2.05.2008, 13:56:06

[Lejto]

thx @marcio wszystko działa

[marcio]

hehe jednak na cos sie przydaje jednak zabezpiecz to sobie zeby zmienialo haslo tylko jesli sie kliknie na link bo ktos komus zmieni i ta osoba nie wiedziac o tym pomysli ze byl hack tez to musialem zmieniac

[Lejto]

w mailu link tak?
podaj twój kod jak to masz zrobione za każdym razem jest grawerowany nowy link czy po ip jak to działa?

[marcio]

Przy rejestracji generuje jakis kod kazdemu user'ow potem wysylam link z tym kodem i zakodowanym haslem bo tym jak ktos na niego kliknie haslo sie zmienia

[PHP] pobierz, plaintext 
<?php
if(!empty($_POST['log']) && !empty($_POST['email']) && isset($_POST['wyslij'])) {
 
 if($db = mysql_connect($pasy['host'], $pasy['login'], $pasy['haslo'])) {
  mysql_select_db($pasy['baza']);
 
   $query = ('select * from users where login = "'.mysql_real_escape_string($_POST['log']).'"');
   $result = mysql_query($query, $db);
   $info = mysql_fetch_assoc($result);
   $log = $_POST['log'];
   $code = $info['code'];
   $db_email = $info['email'];
   $post_email = $_POST['email'];
   $new_pass = substr(md5(rand(1, 99999)), 0,10);
   $hash_haslo = md5($new_pass);
   $tyt = 'Nowe haslo';
   $smtp = 'smtp.szu.pl';
   $port = 25;
   $nick = 
   $haslo = 
   $from = 'marcio@szu.pl';
   $headers = "MIME-Version: 1.0r\n";
   $headers .= "Content-type: text/html; charset=iso-8859-2r\n";
   $content = "Witaj ".$log." twoje haslo zostalo zmienione na takie: ".$new_pass."
   Aby je aktywowac musisz kliknac na ten link:
  http://".$strona."?log=".$log."&code=".$code."&pass=".$hash_haslo."";
 
if($info['login'] == $log && $info['email'] == $email) {
 
 if(my_mail($smtp, $port, $nick, $haslo, $from, $db_email, $tyt, $content)) {
 
  echo('<script>alert("Email z nowym haslem zostal wyslany na email podany przy rejestracji aby je
 zmienic prosze kliknac na link podany w tresc email'a");</script>');
  }
else echo('<table align="center"><tr><td class="contents" align="center"><b style="color:#f00">Blad przy wysylaniu email'a</b></td></tr></table>');
}
else echo('<table align="center"><tr><td class="contents" align="center"><b style="color:#f00">Dane nie sa poprawne</b></td></tr></table>');
}
else echo('<table align="center"><tr><td class="contents" align="center"><b style="color:#f00">Blad przy laczeniu z baza</b></td></tr></table>');
}
 
if(isset($_GET['log']) && isset($_GET['code']) && isset($_GET['pass'])) {
 
 if($db = mysql_connect($pasy['host'], $pasy['login'], $pasy['haslo'])) {
  mysql_select_db($pasy['baza']);
 
 if(mysql_query('update users set haslo = "'.mysql_real_escape_string($_GET['pass']).'" where login = "'.mysql_real_escape_string($_GET['log']).'" and code = "'.mysql_real_escape_string($_GET['code']).'"', $db)) {
 
   if(mysql_affected_rows() > 0) {
 
	echo('<table align="center"><tr><td class="contents" align="center"><b style="color:#f00">Haslo zostalo zmienione teraz morzesz sie logowac</b></td></tr></table>');
 
	mysql_close($db);
  }
 
else echo('<table align="center"><tr><td class="contents" align="center"><b style="color:#f00">Podano zly kod aktywacyjny</b></td></tr></table>');
}
 
else echo('<table align="center"><tr><td class="contents" align="center"><b style="color:#f00">Nie mozna polaczyc z baza</b></td></tr></table>');
 
  }
?>
[PHP] pobierz, plaintext 

Masz nie wiem czy nie brakuje jakiejs klamry skopiowalem na szybko

HEhe sorki za pasy

Ten post edytował marcio 2.05.2008, 19:30:19

[Lejto]

@marcio a kod code zmieniasz userowi np. przy zalogowaniu czy jest cały czas taki sam?

[marcio]

Ustawiam go raz przy rejestracji

P.S podsunoles mi teraz fajna idee zmieniac za kazdym logowaniem wtedy bedzie bardziej bezpieczne to tylko nie bedzie dobrze dzialac zapomniane haslo bo co jesli ktos sie zaloguje a w email'u przyjdzie stary klucz wiec raczej zmieniac nie bede

[Lejto]

a jak tworzysz ten kod? Bo ja przy użyciu md5

[marcio]

Tak jak ci tu napisalem

[PHP] pobierz, plaintext 
<?php
$nowe_haslo = substr(md5(time()), 0, $max);
?>
[PHP] pobierz, plaintext 

MNiej wiecej