Покинул форум
Сообщений всего: 9
Дата рег-ции: Февр. 2015
Помог: 0 раз(а)
Всем привет, нужна помощь:
Хочу создать что-то вроде Pin-кода для сайта.(Который нужно ввести если забыл пароль от аккаунта)
Пользователю при регистрации выдается код из 5 цифр.
мне нужно что бы буквы и цифры рандомно менялись пробовал через рандомные массивы, буквы и цифры меняются, но когда я отправляю через ajax на проверку, то они не сходятся.
Пробовал через switch- тот же результат(((
Помогите кому не сложно....
Заранее спасибо
Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014
Помог: 30 раз(а)
Egor1324
Посмотрите на примере функции salt при авторизации. Она выдаст Вам рандомный ключ, его пишете в базу. А потом сверяйте, только в чем различие между паролем и ПИН? Если пользователь пароль забыл, то будет ПИН помнить? Может лучше присылать на почту новый пароль, например.
Egor1324
Отправлено: 09 Февраля, 2015 - 11:35:01
Новичок
Покинул форум
Сообщений всего: 9
Дата рег-ции: Февр. 2015
Помог: 0 раз(а)
andrewkard пишет:
Egor1324
Посмотрите на примере функции salt при авторизации. Она выдаст Вам рандомный ключ, его пишете в базу. А потом сверяйте, только в чем различие между паролем и ПИН? Если пользователь пароль забыл, то будет ПИН помнить? Может лучше присылать на почту новый пароль, например.
1)Пин - легче запомнить;
2)он вводится ни как пароль; Прикреплено изображение (Нажмите для увеличения)
GoDr
Отправлено: 09 Февраля, 2015 - 12:18:10
Посетитель
Покинул форум
Сообщений всего: 446
Дата рег-ции: Янв. 2015 Откуда: Тамбов
Который нужно ввести если забыл пароль от аккаунта
безопасности полный ноль.
Нужно просто сгененировать новый пароль и отправить его на почту пользователю. Если он подтвердит, то пароль можно и поменять, если нет, то значит это не пользователь послал.
И второе.. Что произойдёт когда я наберу эти волшебные пять цифр? Ты мне вышлешь (покажешь) мой пароль, который я забыл??? Получается что пароли ты хранишь в открытом виде???
Хотя и третье. Зачем мне запоминать пароль если я знаю эти пять цифр?
Который нужно ввести если забыл пароль от аккаунта
безопасности полный ноль.
Нужно просто сгененировать новый пароль и отправить его на почту пользователю. Если он подтвердит, то пароль можно и поменять, если нет, то значит это не пользователь послал.
И второе.. Что произойдёт когда я наберу эти волшебные пять цифр? Ты мне вышлешь (покажешь) мой пароль, который я забыл??? Получается что пароли ты хранишь в открытом виде???
Хотя и третье. Зачем мне запоминать пароль если я знаю эти пять цифр?
pin-не тока будет использоваться для восстановления пароля, для изменений данных тоже)))
Спасибо за помощь но ты меня не понял....
вот тут onclick="javascript:setsymbol('f')" должны быть буква которые рандомно меняются, а вот тут >5</span></td> цифры,которые тоже рандомно меняются, ты нажимаешь на цифры, а ко мне приходит строка и мне нужно сверить строку с пин-кодом, который ты получил при регистрации, если это делать через массив который не меняется получаетс с помощью key, но если массив рандомный, не получается ((( Как сделать что бы массив менялся как на странице где пароль, так и странице проверки ????
Покинул форум
Сообщений всего: 9
Дата рег-ции: Февр. 2015
Помог: 0 раз(а)
Что то такое, есть на каком то Seosprint.net. Точно не знаю...
exlant
Отправлено: 12 Февраля, 2015 - 20:30:30
Посетитель
Покинул форум
Сообщений всего: 425
Дата рег-ции: Февр. 2015
Помог: 14 раз(а)
интересно почему такой реализацией защиты пароля никто не использует? я например нигде не видел! наверное потому что взломать пин-код с 5 цифр, простым брутфорсом не так уж и сложно! пин-код используют разве что для дополнительной защиты, но ни как для восстановления пароля! И вообще вам говорят, что хранить пароли в открытом виде плохая практика, посмотрите как защита реализована на известных и раскрученных ресурсах, и наверное нигде не увидите возможности восстановления старого пароля, как вариант вам пришлют новый пароль на почту, на мобильник, или еще куда-нибудь, вы не думаете, что сделано это не просто так???
Bio man
Отправлено: 12 Февраля, 2015 - 21:48:37
Постоянный участник
Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия
Помог: 52 раз(а)
Поддерживаю мысль GoDr.
Egor1324 пишет:
для изменений данных тоже
подозреваю, что тебе нужно смотреть в сторону авторизации.
Плюсов пин кода не вижу, зато недостатков хоть отбавляй.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.