Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как отправить пароль

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Почте
Поиск в теме | Версия для печати
Еугений
Отправлено: 22 Апреля, 2012 - 21:20:24
Post Id


Частый гость


Покинул форум
Сообщений всего: 176
Дата рег-ции: Апр. 2011  


Помог: 1 раз(а)
Всем привет, допустим если пользователь забыл пароль и ему на почту надо отправить пароль, вот только он хранится в зашифрованом виде. Как быть, может при регистрации делать еще одну ячейку для пароля, где он будет в чистом виде? Не опасно ли? Но он конечно же не будет в куках использоватся..
 
 Top
EuGen Администратор
Отправлено: 22 Апреля, 2012 - 21:27:09
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)
Еугений
Нет. Нужно создать функцию "восстановления пароля" - имея ввиду то, что пароль будет сбрасываться. При использовании - создавать некий уникальный ключ (записывая его при этом, например, в отдельное поле в БД) и отсылать пользователю на e-mail письмо со ссылкой, которая будет содержать этот ключ. При переходе по ссылке некоторый скрипт (который тоже нужно создать) будет проверять правильность ключа и сбрасывать пароль пользователю.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
UNTRUSTED
Отправлено: 22 Апреля, 2012 - 22:04:58
Post Id


Частый гость


Покинул форум
Сообщений всего: 255
Дата рег-ции: Март 2012  


Помог: 2 раз(а)
Либо проще! Генерировать новый пароль отправлять его по почте, а потом шифровать его же и записывать в базу!
 
 Top
IllusionMH
Отправлено: 22 Апреля, 2012 - 22:18:30
Post Id



Активный участник


Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011  
Откуда: .kh.ua


Помог: 242 раз(а)
UNTRUSTED, подтверждение через мыло нужно в любом случае, иначе тогда можно просто задалбывать человека, сбрасывая ему пароль.
Вот сегодня восстанавливал, меня спросили зареганное мыло и ответ на контрольный вопрос. Только после этого выслали длинную ссылку(т.е. с кодом) для создания нового пароля.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB