eirikJO Skrevet 12. april 2005 Del Skrevet 12. april 2005 (endret) Hei. Jeg skal ha en funksjon på siden min som sender passordet på mail, dersom man har glemt det. Jeg har en tabell som heter 'users' som inneholder feltene: id, user, password og mail. Passordet er kryptert med MD5. Det jeg hadde tenkt meg, var noe: Skriver inn epost, scriptet sjekker om den ligger i databasen. Ved suksess, sendes passordet til adressen, da selvfølgelig ikke i kryptert form.. Det jeg trenger, er litt hjelp til å komme igang med dette. Har litt problemer med å starte.. Noen linker hadde jeg også satt pris på. Takker på forhånd! Endret 12. april 2005 av eirikjo Lenke til kommentar
Torbjørn Skrevet 12. april 2005 Del Skrevet 12. april 2005 du kan ikke dekryptere passordet, så du må generere et nytt (det er slik det bør være og det er slik det stort sett er rundt omkring) du må mao: *) generere et tilfeldig passord *) lagre en md5hash av dette i din brukertabell *) maile passordet i klartekst til brukeren Lenke til kommentar
eirikJO Skrevet 12. april 2005 Forfatter Del Skrevet 12. april 2005 Ok. Jeg kom over noe på internett som sa at det var nesten umulig å dekryptere md5 kryptert passord. Så hvis jeg skal generere et tilfeldig passord, må jeg ha en funksjon som gjør at bruker kan forandre passordet sitt også. Ble litt avansert dette, for en nybegynner.. hehe. Lenke til kommentar
Torbjørn Skrevet 12. april 2005 Del Skrevet 12. april 2005 Vel det er ingen vei utenom. Ta en ting av gangen. Du kan vel vente med redigering av passord? Et forhåndsdefinert er en god begynnelse. Lenke til kommentar
zokra Skrevet 12. april 2005 Del Skrevet 12. april 2005 md5 hasher kan jo knekkes med feks: MD5inside Lenke til kommentar
muffe Skrevet 12. april 2005 Del Skrevet 12. april 2005 md5 hasher kan jo knekkes med feks: MD5inside Det er ikke særig effektivt, og dessuten tar det mye ressurser. Det enkleste, sikreste og beste er å generere nytt passord. Lenke til kommentar
Torbjørn Skrevet 12. april 2005 Del Skrevet 12. april 2005 ... og unngå ord som du finner i ordlister Lenke til kommentar
Xqtor Skrevet 27. mai 2005 Del Skrevet 27. mai 2005 Jeg ville gått for noe liknende det Thorbjørn sier. Lag et felt i databasen din som du kaller for temp_password eller liknende. Så: - Generere et tilfeldig passord -> legg det inn i temp_password på brukeren - Maile passordet i klartekst til brukeren - I denne mailen lager du en link som gjør at brukeren må bekrefte endringen av passordet. Dette for at ikke hvem som helst skal kunne endre brukerens passord. Når brukeren bekrefter passordet: - Lagre en md5hash av passordet 'temp_password' i 'password' din brukertabell - Maile brukeren en bekreftelse på at passordet er endret (da kan du også sende med det som ligger i 'temp_password' som en påminnelse til brukeren. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå