PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Нужна помощь !

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Нужна помощь !

Поиск в теме | Версия для печати

Egor1324	Отправлено: 08 Февраля, 2015 - 23:27:55
Новичок Покинул форум Сообщений всего: 9 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	Всем привет, нужна помощь: Хочу создать что-то вроде Pin-кода для сайта.(Который нужно ввести если забыл пароль от аккаунта) Пользователю при регистрации выдается код из 5 цифр. CODE (html): скопировать код в буфер обмена <div id="pinblock"> <table class="tablepin"> <tbody><tr> <td style="width: 80px"></td> <td style="padding: 0 30px;"> <table align="center" border="0" cellpadding="0" cellspacing="1"> <tbody> <tr> <td colspan="5"> <div class="pininput"> <input id="epcode" type="password" name="epcode" value="" readonly></div> [b]<input type="hidden" name="epcodek" value="123455">[/b] </td> </tr> <tr> <td><span class="btnpin" onclick="javascript:setsymbol('[b]a[/b]')">[b]0[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]w[/b]')">[b]1[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]x[/b]')">[b]2[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]q[/b]')">[b]3[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]e[/b]')">[b]4[/b]</span></td> </tr> <tr> <td><span class="btnpin" onclick="javascript:setsymbol('[b]f[/b]')">[b]5[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]k[/b]')">[b]6[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]h[/b]')">[b]7[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]j[/b]')">[b]8[/b]</span></td> <td><span class="btnpin" onclick="javascript:setsymbol('[b]r[/b]')">[b]9[/b]</span></td> </tr> <tr> <td colspan="5" align="center"><span class="btnpinclear" onclick="javascript:setsymbol('')">стереть</span></td> </tr> </tbody> </table> </td> <td style="width: 80px"> <a class="forgotpin" href="/recover.php">Забыли<br>PIN-код?</a> </td> </tr> </tbody> </table> </div> мне нужно что бы буквы и цифры рандомно менялись пробовал через рандомные массивы, буквы и цифры меняются, но когда я отправляю через ajax на проверку, то они не сходятся. Пробовал через switch- тот же результат((( Помогите кому не сложно.... Заранее спасибо (Отредактировано автором: 08 Февраля, 2015 - 23:30:28)*

andrewkard	Отправлено: 09 Февраля, 2015 - 03:53:22
Участник Покинул форум Сообщений всего: 1372 Дата рег-ции: Нояб. 2014 Помог: 30 раз(а)	Egor1324 Посмотрите на примере функции salt при авторизации. Она выдаст Вам рандомный ключ, его пишете в базу. А потом сверяйте, только в чем различие между паролем и ПИН? Если пользователь пароль забыл, то будет ПИН помнить? Может лучше присылать на почту новый пароль, например.

Egor1324	Отправлено: 09 Февраля, 2015 - 11:35:01
Новичок Покинул форум Сообщений всего: 9 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	andrewkard пишет: Egor1324 Посмотрите на примере функции salt при авторизации. Она выдаст Вам рандомный ключ, его пишете в базу. А потом сверяйте, только в чем различие между паролем и ПИН? Если пользователь пароль забыл, то будет ПИН помнить? Может лучше присылать на почту новый пароль, например. 1)Пин - легче запомнить; 2)он вводится ни как пароль; Прикреплено изображение (Нажмите для увеличения)

GoDr	Отправлено: 09 Февраля, 2015 - 12:18:10
Посетитель Покинул форум Сообщений всего: 446 Дата рег-ции: Янв. 2015 Откуда: Тамбов Помог: 17 раз(а)	PHP: скопировать код в буфер обмена $b = array(); $a = array('1', '2', '3', '4', '5', '6', '7', '8', '9', '0', 'a', 'b', 'c', 'd', 'e', 'f'); shuffle($a); $b[] = '<table>'; $b[] = '<tr><td>' . $a[0] . '</td><td>' . $a[1] . '</td><td>' . $a[2] . '</td><td>' . $a[3] . '</td></tr>'; $b[] = '<tr><td>' . $a[4] . '</td><td>' . $a[5] . '</td><td>' . $a[6] . '</td><td>' . $a[7] . '</td></tr>'; $b[] = '<tr><td>' . $a[8] . '</td><td>' . $a[9] . '</td><td>' . $a[10] . '</td><td>' . $a[11] . '</td></tr>'; $b[] = '<tr><td>' . $a[12] . '</td><td>' . $a[13] . '</td><td>' . $a[14] . '</td><td>' . $a[15] . '</td></tr>'; $b[] = '</table>'; echo implode('', $b); (Добавление) Egor1324 пишет: Который нужно ввести если забыл пароль от аккаунта безопасности полный ноль. Нужно просто сгененировать новый пароль и отправить его на почту пользователю. Если он подтвердит, то пароль можно и поменять, если нет, то значит это не пользователь послал. И второе.. Что произойдёт когда я наберу эти волшебные пять цифр? Ты мне вышлешь (покажешь) мой пароль, который я забыл??? Получается что пароли ты хранишь в открытом виде??? Хотя и третье. Зачем мне запоминать пароль если я знаю эти пять цифр? (Отредактировано автором: 09 Февраля, 2015 - 12:18:23) ----- Система управления веб-содержимым Lotos CMS

Egor1324	Отправлено: 09 Февраля, 2015 - 23:08:18
Новичок Покинул форум Сообщений всего: 9 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	GoDr пишет: PHP: скопировать код в буфер обмена $b = array(); $a = array('1', '2', '3', '4', '5', '6', '7', '8', '9', '0', 'a', 'b', 'c', 'd', 'e', 'f'); shuffle($a); $b[] = '<table>'; $b[] = '<tr><td>' . $a[0] . '</td><td>' . $a[1] . '</td><td>' . $a[2] . '</td><td>' . $a[3] . '</td></tr>'; $b[] = '<tr><td>' . $a[4] . '</td><td>' . $a[5] . '</td><td>' . $a[6] . '</td><td>' . $a[7] . '</td></tr>'; $b[] = '<tr><td>' . $a[8] . '</td><td>' . $a[9] . '</td><td>' . $a[10] . '</td><td>' . $a[11] . '</td></tr>'; $b[] = '<tr><td>' . $a[12] . '</td><td>' . $a[13] . '</td><td>' . $a[14] . '</td><td>' . $a[15] . '</td></tr>'; $b[] = '</table>'; echo implode('', $b); (Добавление) Egor1324 пишет: Который нужно ввести если забыл пароль от аккаунта безопасности полный ноль. Нужно просто сгененировать новый пароль и отправить его на почту пользователю. Если он подтвердит, то пароль можно и поменять, если нет, то значит это не пользователь послал. И второе.. Что произойдёт когда я наберу эти волшебные пять цифр? Ты мне вышлешь (покажешь) мой пароль, который я забыл??? Получается что пароли ты хранишь в открытом виде??? Хотя и третье. Зачем мне запоминать пароль если я знаю эти пять цифр? pin-не тока будет использоваться для восстановления пароля, для изменений данных тоже))) Спасибо за помощь но ты меня не понял.... вот тут onclick="javascript:setsymbol('f')" должны быть буква которые рандомно меняются, а вот тут >5</span></td> цифры,которые тоже рандомно меняются, ты нажимаешь на цифры, а ко мне приходит строка и мне нужно сверить строку с пин-кодом, который ты получил при регистрации, если это делать через массив который не меняется получаетс с помощью key, но если массив рандомный, не получается ((( Как сделать что бы массив менялся как на странице где пароль, так и странице проверки ???? (Отредактировано автором: 09 Февраля, 2015 - 23:09:29)

Egor1324	Отправлено: 12 Февраля, 2015 - 19:14:19
Новичок Покинул форум Сообщений всего: 9 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	Что то такое, есть на каком то Seosprint.net. Точно не знаю...

exlant	Отправлено: 12 Февраля, 2015 - 20:30:30
Посетитель Покинул форум Сообщений всего: 425 Дата рег-ции: Февр. 2015 Помог: 14 раз(а)	интересно почему такой реализацией защиты пароля никто не использует? я например нигде не видел! наверное потому что взломать пин-код с 5 цифр, простым брутфорсом не так уж и сложно! пин-код используют разве что для дополнительной защиты, но ни как для восстановления пароля! И вообще вам говорят, что хранить пароли в открытом виде плохая практика, посмотрите как защита реализована на известных и раскрученных ресурсах, и наверное нигде не увидите возможности восстановления старого пароля, как вариант вам пришлют новый пароль на почту, на мобильник, или еще куда-нибудь, вы не думаете, что сделано это не просто так???

Bio man	Отправлено: 12 Февраля, 2015 - 21:48:37
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	Поддерживаю мысль GoDr. Egor1324 пишет: для изменений данных тоже подозреваю, что тебе нужно смотреть в сторону авторизации. Плюсов пин кода не вижу, зато недостатков хоть отбавляй.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.