Привет. У меня авторизация (Логин и Пароль).
Пароль я шифрую md5. Для авторизации нет проблем проверять.
А вот возникла проблемка. Делаю страничку "восстановление пароля" и тут я вспоминаю что md5 только шифруется
Так вот, что бы сделать "восстановление пароля" нужно делать другой тип шифрования? base64_encode например? Если да, какой смысл его шифровать, если он легко дешифруется? Подскажите как быть) и что б шифровалка норм была и восстановление пароля пахало
комбинировать что ли несколько шифровалок + хня? и какие лучше шифровки? base64_encode кажется совсем уг
1. Ex - 11 Апреля, 2014 - 17:32:59 - перейти к сообщению
2. OrmaJever - 11 Апреля, 2014 - 17:38:22 - перейти к сообщению
нет конечно, при смене пароля вы отправляете ссылку на почту перейдя по которой пользователь сменит пароль. Старый пароль никто ему не напоминает. Эта функция даже называется не "напомнить пароль", а "востановить пароль", старый забытый теперь только сам бог знает.
3. Ex - 11 Апреля, 2014 - 17:41:49 - перейти к сообщению
OrmaJever Вот спасибо) я чот даже не подумал об этом
над теперь придумать код, этой фигни всей спасибо еще рас
а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет
над теперь придумать код, этой фигни всей спасибо еще рас
а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет
4. OrmaJever - 11 Апреля, 2014 - 19:15:05 - перейти к сообщению
Ex пишет:
а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет
Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно.
5. Ex - 11 Апреля, 2014 - 20:04:34 - перейти к сообщению
OrmaJever пишет:
Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно.
Ex пишет:
а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет
Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно.
ну я сделал сначала генерацию нового пароля:
который отправляется на почту и после этого еще шифруется и записывается в бд
если пользователь захочет, в личном кабинете сменит пароль на удобный ему.
в общем все норм получилось а то я вообще чот в другом направлении думал...