|
|
|
| Всэх приветствую! Всем привет с Сахалина! )
Пароли пользователей храняться в базе в виде хэш кода по md5. Как лучше и безопасней сделать вспоминалку паролей....я думал что можно это сделать отправив письмо на мыло пользователя с уникальной ссылкой на скрипт который будет открывать форму для ввода нового пароля.....
может кто поможет с идеями? | |
|
|
|
|
|
|
|
для: Shoot
(27.03.2007 в 10:37)
| | О зёма.. привет. Можно отсылать пароль на мыло, если он есть в открытом виде, а можно ссылку на страницу, где пользователь сможет сменить пароль (если пароля в доступном виде нет). Я сейчас пишу движёк, этого ещё не делал, но мне видется именно так. Сложного в этом ничего не вижу. | |
|
|
|
|
|
|
|
для: Shoot
(27.03.2007 в 10:37)
| | Просто сгенерируйте новый пароль и отправьте его на e-mail, который был указан при регистрации. | |
|
|
|
|
|
|
|
для: cheops
(27.03.2007 в 14:12)
| | Но, все-таки, прежде надо убедиться, что это и есть владелец данного почтового ящика. | |
|
|
|
|
|
|
|
для: Unkind
(27.03.2007 в 14:20)
| | При регистрации пользователя, пользователи обычно свой e-mail указывают. | |
|
|
|
|
|
|
|
для: cheops
(27.03.2007 в 14:23)
| | Я имею ввиду что можно запросить смену пароля без согласия владельца аккаунта. | |
|
|
|
|
|
|
|
для: Unkind
(27.03.2007 в 14:24)
| | Пароль уйдёт на e-mail владельца и он используя его сможет восстановить свой старый пароль - чтобы не задолбали, можно ограничить количество попыток смены пароля одним разом за сутки. | |
|
|
|
|
|
|
|
для: cheops
(27.03.2007 в 14:26)
| | Да и сменой пароля один раз в сутки можно задолбать, в принципе...:) | |
|
|
|
|
|
|
|
для: Unkind
(27.03.2007 в 14:30)
| | Отправляющий тоже устаёт и чем больше интервал между отправлениями, тем быстрее он устаёт... во-первых ждать нужно, во-вторых не известно задалбывается атакуемый или ему всё-равно... | |
|
|
|
|
|
|
|
для: cheops
(27.03.2007 в 16:31)
| | Дык отправляющий может быть ботом :)) | |
|
|
|
|
|
|
|
для: Unkind
(27.03.2007 в 14:24)
| | В емайл можно отправить ссылку, перейдя по которой инициируется генерация нового пароля, который также вышлется на емайл.
Не будет перехода по ссылке - останется старый пароль.
Будет переход - владелец аккаунта получит новый временный пароль на тот же указанный ящик. | |
|
|
|
|
|
|
|
для: cheops
(27.03.2007 в 14:12)
| | Я думал сделать так чтобы при отправки данных (мыло и логин) с формы ее обработчик сохранял, ну например, ид сессии на определенное время (допустим пол часа) после этого на это мыло отправлялась ссылка на какой то скрипт вместе с уже установленной переменной и значением ид этот сессии...при переходе по этой ссылке скрипт проверяет есть ли такое значение и открывает форму для изменения и сохранения нового пароля...
Но вроде отправлять то сгенерированный новый пароль легче )))....все пошел делать...этож просто | |
|
|
|
|
|
|
|
для: cheops
(27.03.2007 в 14:12)
| | РЕБЯТА!!! не пользуйтесь masterhost.ru Это такой отстойный хостинг....пол функций не работает...по у них старинное....буду пользоваться Softtime'ом ))) | |
|
|
|
|
|
|
|
для: Shoot
(27.03.2007 в 15:20)
| | Почти год на masterhost'е сидел - отличный хостинг. | |
|
|
|
|
|
|
|
для: Unkind
(27.03.2007 в 15:31)
| | ST лучше по всем параметрам ;))) | |
|
|
|
|
|
|
|
для: Shoot
(27.03.2007 в 15:37)
| | Там пол функций работает?
:) | |
|
|
|
|
|
|
|
для: Shoot
(27.03.2007 в 15:37)
| | Я рад за Вас. Правда, боюсь, и на SoftTime-хостинге результат будет такой же: версии PHP и MySQL и на st-hosting.ru, и masterhost одинаковые.
P.S. С расширениями PHP проблем тоже никаких не наблюдал. | |
|
|
|