URL: https://www.overclockers.at/coding-stuff/passwort_vergessen_125264/page_1 - zur Vollversion wechseln!
jeder kennt das: man hat sein passwort vergessen, und es wird einem per email zugesandt.
nur wollte ich das grade selber in einem script einbauen - nur müsste man das dann nicht unverschlüsselt in eine db speichern??? gibts nicht andere, bessere wege (geheime frage,...)??
password recovery, wo es, wie du selbst sagst, unverschlüsselt in die db geschrieben wird, ist zu vergessen. der beste weg ist, bei einem "lost password"-request ein zb auf timestamp basiertes kennwort festzulegen und das dann via email zu versenden bzw. einen link mit einem gültigen hash (für zb. 24 stunden) um das kennwort dann dort zu ändern.
am einfachsten ein neues pw kreieren und das zuschicken. das kann man dann auch gleich verschlüsselkt in der db speichern.
MIK
du kannst ihm ja sein jetziges ( ich nehm an mit md5 verschlüsselt ) doch einfach rekonstruieren und ihm dass dan zumailen ?
geht nat. nur wenn du per md5 verschlüsselst ( bei anderen sachen bin ich ned informiert )
md5 ist eine einwegverschlüsselung. da kann man das pw nicht rekonstruieren.
MIK
MD5 ist doch keine Verschlüsselung; das ist eine Hashmethode...
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025