Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwort vergessen MD5

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort vergessen MD5

    Hallo,
    Ich bin mir sicher das es sowas hier schon gibt aber habe trotz google und suchfunktion nichts gefunden.
    Ich habe mir ein Loginsystem gebastelt mit registerfunktion klappt alles ganz gut. Nun möchte ich eine Passwort vergessen funktion erstellen. Da die Passwörter für die user in MD5 umgewandelt werden wäre es also nur mit Brute-Force möglich das passwort wiederherzugeben.
    Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
    Nun habe ich aber überhaupt keine ahnung wie das geht.
    Kann mir einer helfen ??

    Danke.


  • #2
    ?

    Du hast den Vorgang schon perfekt in Prosa beschrieben:
    Zitat von darkicenetwork Beitrag anzeigen
    Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
    SO gehts!
    - Neues Passwort erstellen
    - Benutzer das Passwort zumailen
    - Falls Mailversand geklappt hat - md5 des neuen Passworts in DB speichern

    Was bereitet dir Probleme?
    Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

    Kommentar


    • #3
      Zitat von darkicenetwork Beitrag anzeigen
      Hallo,
      Ich bin mir sicher das es sowas hier schon gibt aber habe trotz google und suchfunktion nichts gefunden.
      Ich habe mir ein Loginsystem gebastelt mit registerfunktion klappt alles ganz gut. Nun möchte ich eine Passwort vergessen funktion erstellen. Da die Passwörter für die user in MD5 umgewandelt werden wäre es also nur mit Brute-Force möglich das passwort wiederherzugeben.
      Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
      Nun habe ich aber überhaupt keine ahnung wie das geht.
      Kann mir einer helfen ??

      Danke.



      Sowas ist nie sinnvoll
      Das ist alles andere als sicher & beliebt.
      Stattdessen benutzt man eher eine "Passwort vergessen" Funktion....
      Mehr dazu: http://www.php.de/adventskalender-20...vergessen.html
      Zuletzt geändert von ragtek; 25.03.2010, 13:55.

      Kommentar


      • #4
        Hallo!
        In diesenLoginScript gibt es so etwas(Forgot Password)

        Gruß

        Kommentar


        • #5
          wenn ich nach einer registrierung durch "Passwort vergessen" mein richtiges passwort zugeschickt bekomme, dann würde ich auf dieser seite nur joke passwörter benutzen.

          wie lstegelitz sagte.
          neues pw generieren und mit einem bestätigungslink an die e-mail schicken. und nach der bestätigung das neue passwort alegen und der user kann dann über sein profil , sein wunschpasswort einstellen
          apt-get install npm -> npm install -g bower -> bower install <package> YOLO

          Kommentar


          • #6
            Zitat von ragtek Beitrag anzeigen
            Sowas ist nie sinnvoll
            Das ist alles andere als sicher & beliebt.
            Stattdessen benutzt man eher eine "Passwort vergessen" Funktion....
            Mehr dazu: http://www.php.de/adventskalender-20...vergessen.html
            Eine solche Passwort-Vergessen-Funktion bedingt, dass man ein Prosa-Passwort in der DB abspeichert oder zumindest eines, was man bequem wieder entschlüsseln kann. Und sowas ist NIE sinnvoll aus Sicherheitsaspekten.

            Wie Black schon schrieb meide ich nach Möglichkeit solche Webseiten auch wie die Pest.

            Ein Hash-Passwort mit Zusatz-Salt und der damit verbundenen automatischen Neugenerierung per "Passwort-Vergessen" ist grundsätzlich sicherer. Die Restgefahr, dass einer über Rainbow-Tables o.ä. das Passwort knackt oder eine Entsprechung findet, ist vergleichsweise gering.
            www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
            Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

            Kommentar


            • #7
              Zitat von BlackScorp Beitrag anzeigen
              neues pw generieren und mit einem bestätigungslink an die e-mail schicken. und nach der bestätigung das neue passwort alegen und der user kann dann über sein profil , sein wunschpasswort einstellen
              Genau so etwas habe ich auch vor mit bestätigungs link.
              Da ich aber ein kompletter anfänger in PHP bin weiß ich nicht wie ich den code schreiben soll

              Kommentar


              • #8
                Zitat von mepeisen Beitrag anzeigen
                Eine solche Passwort-Vergessen-Funktion bedingt, dass man ein Prosa-Passwort in der DB abspeichert oder zumindest eines, was man bequem wieder entschlüsseln kann. Und sowas ist NIE sinnvoll aus Sicherheitsaspekten.

                Wie Black schon schrieb meide ich nach Möglichkeit solche Webseiten auch wie die Pest.

                Ein Hash-Passwort mit Zusatz-Salt und der damit verbundenen automatischen Neugenerierung per "Passwort-Vergessen" ist grundsätzlich sicherer. Die Restgefahr, dass einer über Rainbow-Tables o.ä. das Passwort knackt oder eine Entsprechung findet, ist vergleichsweise gering.
                Meinen Beitrag mit BlackScorp's verwechselt?

                Kommentar


                • #9
                  @darkicenetwork
                  hast du meinen link nicht gesehen??das ist genu so etwas!natürlich musst du das für dich anpassen.
                  Gruß

                  Kommentar


                  • #10
                    @1988UR

                    Ich schau ihn mir gerade an und werde es für mich anpassen.
                    Gebe dann Rückmeldung

                    Kommentar


                    • #11
                      alle Seiten findest du im Download!also nicht wundern wenn da jetzt eine fehlen sollte

                      Kommentar


                      • #12
                        cool das is genau das was ich gesucht habe.
                        Jetzt muss ich nur noch auf deutsch übersetzen und style anpassen dann passts

                        Kommentar


                        • #13
                          Zitat von ragtek Beitrag anzeigen
                          Meinen Beitrag mit BlackScorp's verwechselt?
                          Hmmm. War wohl ziemlich abgelenkt als ich das schrieb. Kann mir meine Querreferenzen auf euch zwei nicht ganz erklären.
                          www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
                          Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

                          Kommentar

                          Lädt...
                          X