Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: система "забыли пароль?" при зашифрованных паролях

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
Gogenzoed
Отправлено: 24 Августа, 2009 - 17:47:28
Post Id



Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Июль 2009  


Помог: 0 раз(а)
Ситуация такая:

Имеется форум. Имеется БД, в которой хранятся сообщения этого форума, и его пользователи.
Допустим, один пользователь забыл пароль от своего профиля и хочет его восстановить. Но проблема в том, что пароли в БД хранятся в зашифрованном виде (пароль пропускается сначала через sha1, и получившийся хэш пропускается через md5).
Спрашивается - как реализовать систему "забыли пароль?" при зашифрованных паролях в БД? (варианты типа "расшифровать" на вряд ли подойдут) И нужно ль это делать вообще в таком случае (да и вообще)?

Отредактировано модератором: Champion, 24 Августа, 2009 - 19:08:01
 
 Top
Nestor
Отправлено: 24 Августа, 2009 - 18:00:54
Post Id



Частый гость


Покинул форум
Сообщений всего: 220
Дата рег-ции: Март 2009  


Помог: 0 раз(а)
Можно сгенерировать новый пароль


-----
Aurus CMS
 
 Top
Gogenzoed
Отправлено: 24 Августа, 2009 - 18:03:29
Post Id



Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Июль 2009  


Помог: 0 раз(а)
Цитата:
Можно сгенерировать новый пароль


А, то есть что-то вроде:

"Введите e-mail, на который был зарегистрирован ваш предыдущий ник, и сам ник, на него будет выслан новый пароль"

?

(Отредактировано автором: 24 Августа, 2009 - 19:26:49)

 
 Top
Nestor
Отправлено: 24 Августа, 2009 - 20:38:28
Post Id



Частый гость


Покинул форум
Сообщений всего: 220
Дата рег-ции: Март 2009  


Помог: 0 раз(а)
+ код защиты
+ подтверждение по мылу


-----
Aurus CMS
 
 Top
Stierus Супермодератор
Отправлено: 25 Августа, 2009 - 10:12:58
Post Id



Рекордсмен по количеству сообщений за 7 дней


Покинул форум
Сообщений всего: 2132
Дата рег-ции: Дек. 2008  
Откуда: Москваль


Помог: 52 раз(а)
Цитата:
А, то есть что-то вроде:

"Введите e-mail, на который был зарегистрирован ваш предыдущий ник, и сам ник, на него будет выслан новый пароль"

?

Ну все ровно тоже самое, что и при "расшифрованном" пароле ... делаешь новый пароль, сохраняешь его - вот у тебя и "расшифрованный" (старый же всеравно никто не помнит) Улыбка
 
My status
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB