Mail() - sende passord til brukeren

[Ma]

Har et signup-script som sender brukeren passord i mail når de registrerer. Får denne meldingen:

 

Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in c:\wamp\www\signup.php on line 141

User registration successful!

 

Tror det skjer på grunn av at jeg kjører på localhost, og trenger en slags mailserver, er det korrekt?

 

Kan jeg laste ned noe så jeg får testet dette på maskina? Hvordan vil dette virke hvis jeg uploader sida til en webserver, og hva må jeg rette på?

 

 

Er det å anbefale å la brukeren bestemme passord selv ved registrering?

[pgdx]

Ja, du trenger en smtp-server. Du kan enten installere en selv, eller velge en annen.

 

[mail function]
; For Win32 only.
SMTP = localhost

; For Win32 only.
sendmail_from = [email protected]

; For Unix only.  You may supply arguments as well (default: "sendmail -t -i").
;sendmail_path =

 

Å opprette passord selv er helt greit, det...

[Ueland]

du bør kansje og legge inn noe a la dette:

if(!mail()) {

//mail faile

echo "kunne ikke sende mail";

}

 

for å si ifra at eposten ikke kunne bli sendt.

[mikaelandre]

Hvordan vil dette virke hvis jeg uploader sida til en webserver, og hva må jeg rette på?

webserveren din har mest sannsynlig en mail server på localhost:25, så i utgangspunktet trenger du ikke å endre på noe når du har lasta opp sida.

[ZoRaC]

I tillegg er det jo hans webhotell som styrer php.ini på serveren og den innstillingen vil jo ikke være med over til serveren fra hans lokale installasjon...

[mikaelandre]

godt poeng

[Ma]

Takk for alle svar! Kankje jeg prøver å legge den på en webserver da for å se resultatet, eller kanskje jeg rett og slett lar brukeren lage passord selv...

[pgdx]

Legger du den på et webhotell funker det i 999 av 1000 tilfeller.

[muffe]

Ikke send passord på epost. Jeg liker ikke å få passord tilsendt på epost, for det betyr at det finnes personer der ute som kan finne tak i passordet mitt og misbruke det. Både hos webmaster på den aktuelle siden, men også hostmaster på serveren og eventuelle mailservere kan sniffe det opp (lagre det i logger el.lign).

 

Hvis du ikke skal la brukeren få lage passordet sitt selv, så vis det heller på skjermen, og la brukeren notere det selv. Har brukeren glemt passordet sitt, så send heller et random-passord på mail som kan brukes til å sette et nytt passord. Sørg for at dette passordet kun er guldig én gang.

[ZoRaC]

Så lenge passord-mailen sendes med engang og ikke ved "glemt passord" er det ikke sikkert at passordet blir lagret i klartekst, men hentes direkte fra reg.skjemaet...

 

Men, er forsåvidt enig med deg.

[muffe]

Så lenge passord-mailen sendes med engang og ikke ved "glemt passord" er det ikke sikkert at passordet blir lagret i klartekst, men hentes direkte fra reg.skjemaet...

 

Men, er forsåvidt enig med deg.

Men uansett så betyr det at f.eks. jeg (i kraft av at jeg kjører min egen emailserver og har root-tilgang) kan gå inn å lese passordene til andre brukerte på samme server (nå er det bare meg, så der er jo ingen krise om jeg dumper over ett av mine egene passord). Hadde jeg brukt en annen eposttilbyder, så måtte jeg vært påpasselig med hva som ble lagret på email-serveren.

 

Kanskje ikke så stort problem reelt sett, men jeg liker det ikke uansett.