Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Вспомнить пароль
 
 автор: Shoot   (27.03.2007 в 10:37)   письмо автору
 
 

Всэх приветствую! Всем привет с Сахалина! )
Пароли пользователей храняться в базе в виде хэш кода по md5. Как лучше и безопасней сделать вспоминалку паролей....я думал что можно это сделать отправив письмо на мыло пользователя с уникальной ссылкой на скрипт который будет открывать форму для ввода нового пароля.....
может кто поможет с идеями?

   
 
 автор: mikha   (27.03.2007 в 12:27)   письмо автору
 
   для: Shoot   (27.03.2007 в 10:37)
 

О зёма.. привет. Можно отсылать пароль на мыло, если он есть в открытом виде, а можно ссылку на страницу, где пользователь сможет сменить пароль (если пароля в доступном виде нет). Я сейчас пишу движёк, этого ещё не делал, но мне видется именно так. Сложного в этом ничего не вижу.

   
 
 автор: cheops   (27.03.2007 в 14:12)   письмо автору
 
   для: Shoot   (27.03.2007 в 10:37)
 

Просто сгенерируйте новый пароль и отправьте его на e-mail, который был указан при регистрации.

   
 
 автор: Unkind   (27.03.2007 в 14:20)   письмо автору
 
   для: cheops   (27.03.2007 в 14:12)
 

Но, все-таки, прежде надо убедиться, что это и есть владелец данного почтового ящика.

   
 
 автор: cheops   (27.03.2007 в 14:23)   письмо автору
 
   для: Unkind   (27.03.2007 в 14:20)
 

При регистрации пользователя, пользователи обычно свой e-mail указывают.

   
 
 автор: Unkind   (27.03.2007 в 14:24)   письмо автору
 
   для: cheops   (27.03.2007 в 14:23)
 

Я имею ввиду что можно запросить смену пароля без согласия владельца аккаунта.

   
 
 автор: cheops   (27.03.2007 в 14:26)   письмо автору
 
   для: Unkind   (27.03.2007 в 14:24)
 

Пароль уйдёт на e-mail владельца и он используя его сможет восстановить свой старый пароль - чтобы не задолбали, можно ограничить количество попыток смены пароля одним разом за сутки.

   
 
 автор: Unkind   (27.03.2007 в 14:30)   письмо автору
 
   для: cheops   (27.03.2007 в 14:26)
 

Да и сменой пароля один раз в сутки можно задолбать, в принципе...:)

   
 
 автор: cheops   (27.03.2007 в 16:31)   письмо автору
 
   для: Unkind   (27.03.2007 в 14:30)
 

Отправляющий тоже устаёт и чем больше интервал между отправлениями, тем быстрее он устаёт... во-первых ждать нужно, во-вторых не известно задалбывается атакуемый или ему всё-равно...

   
 
 автор: Unkind   (27.03.2007 в 18:04)   письмо автору
 
   для: cheops   (27.03.2007 в 16:31)
 

Дык отправляющий может быть ботом :))

   
 
 автор: tuder   (27.03.2007 в 14:31)   письмо автору
 
   для: Unkind   (27.03.2007 в 14:24)
 

В емайл можно отправить ссылку, перейдя по которой инициируется генерация нового пароля, который также вышлется на емайл.

Не будет перехода по ссылке - останется старый пароль.

Будет переход - владелец аккаунта получит новый временный пароль на тот же указанный ящик.

   
 
 автор: Shoot   (27.03.2007 в 15:11)   письмо автору
 
   для: cheops   (27.03.2007 в 14:12)
 

Я думал сделать так чтобы при отправки данных (мыло и логин) с формы ее обработчик сохранял, ну например, ид сессии на определенное время (допустим пол часа) после этого на это мыло отправлялась ссылка на какой то скрипт вместе с уже установленной переменной и значением ид этот сессии...при переходе по этой ссылке скрипт проверяет есть ли такое значение и открывает форму для изменения и сохранения нового пароля...

Но вроде отправлять то сгенерированный новый пароль легче )))....все пошел делать...этож просто

   
 
 автор: Shoot   (27.03.2007 в 15:20)   письмо автору
 
   для: cheops   (27.03.2007 в 14:12)
 

РЕБЯТА!!! не пользуйтесь masterhost.ru Это такой отстойный хостинг....пол функций не работает...по у них старинное....буду пользоваться Softtime'ом )))

   
 
 автор: Unkind   (27.03.2007 в 15:31)   письмо автору
 
   для: Shoot   (27.03.2007 в 15:20)
 

Почти год на masterhost'е сидел - отличный хостинг.

   
 
 автор: Shoot   (27.03.2007 в 15:37)   письмо автору
 
   для: Unkind   (27.03.2007 в 15:31)
 

ST лучше по всем параметрам ;)))

   
 
 автор: Trianon   (27.03.2007 в 16:05)   письмо автору
 
   для: Shoot   (27.03.2007 в 15:37)
 

Там пол функций работает?
:)

   
 
 автор: Unkind   (27.03.2007 в 18:16)   письмо автору
 
   для: Shoot   (27.03.2007 в 15:37)
 

Я рад за Вас. Правда, боюсь, и на SoftTime-хостинге результат будет такой же: версии PHP и MySQL и на st-hosting.ru, и masterhost одинаковые.

P.S. С расширениями PHP проблем тоже никаких не наблюдал.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования