| | | | |
11.11.2004, 16:05
| |
| Gast
Beiträge: n/a
|  [Erledigt] Passwort vergessen-Script Hallo, ich bin mir nicht ganz sicher, ob das hier rein gehört...  Also: Ich versuche mich gerade an einem "Passwort vergessen"-Script. Meine Idee war, dass der Benutzer, der sein Passwort vergessen hat, seinen Nickname in einem Formular eingibt. Bei der Auswertung wird dann ein neues Zufallspasswort erstellt, und per md5()-Verschlüsselung in der Datenbank gespeichert. Der User bekommt vor der Verschlüsselung natürlich noch eine eMail mit seinem neuen Passwort zugeschickt, welches er später dann ändern kann. Meine Frage: Welchen Schutz könnte man einbauen, dass ein fremder User nicht einfach einen anderen Benutzernamen angibt, und der, der fälschlicherweise sein Passwort vergessen hat, ein Neues bekommt. Danke im Vorraus! mfg DaNnYy |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
11.11.2004, 16:12
| |
| Gast
Beiträge: n/a
| Hallo, ganz einfach: * Wenn der User auf dem Formular seinen Nick eingegeben hat, schickst Du eine Mail an die für diesen User hinterlegte Adresse mit einem Link und einem Text "klicken Sie hier um das PW zu ändern". * Klickt er drauf, erzeugt das Zielscript in dem Link ein neues PW und schickt es wiederum per Mail. * Klickt er nicht drauf, bleibt es beim alten PW. Gruß, Günter |
|
11.11.2004, 16:12
| |
| Gast
Beiträge: n/a
| Garnicht, aber wo ist das Problem? Wenn jemand sich lustig genug findet, und einfach irgendeinen Namen angibt, bekommt halt diese Person ein neues Passwort. Denke dagegen kannst du nichts machen. Außer du machst so eine Spezialfrage Ã* la Mädchenname der Mutter, etc.. |
|
11.11.2004, 16:30
| |
| Gast
Beiträge: n/a
| @maxi: Du willst doch aber auch nicht jeden Tag ein neues Passwort haben, oder? ch würde in der Datenbank noch eine Spalte "PasswordNew" anlegen, da das Passwort reinschreiben und ihm per mail zuschicken. Wenn er sich mit seinem alten passwort einloggt (dann hat sich schienbar jemand einen Scherz erlaubt), dann das "PasswordNew" wieder löschen. Wenn er sich mit dem "PasswordNew" einloggt, dann das normale Password durch PasswordNew ersetzen und Passwordew löschen. |
|
11.11.2004, 16:46
| |
| Gast
Beiträge: n/a
| Danke an alle für die Antworten! Ich denke ich werde es mit der zweiten Spalte machen, dann würde der User, dem fälschlicherweise das neue Passwort eingetragen wurde, gar nichts davon merken  mfg DaNnYy |
|
11.11.2004, 16:51
| |
| Gast
Beiträge: n/a
| Er würde es mitbekommen, da er ja die EMail bekommt :wink: Ich würde dann noch in die Mail sowas wie "Wenn Du diese Mail nicht angefordert hast, dann kannst du dich ganz normal mit deinem alten Passwort einloggen" reinschreiben |
|
11.11.2004, 18:07
| |
| Gast
Beiträge: n/a
| Stimmt *g* Ich hatte eigentlich so gedacht, dass in dem Feld "Password_New" (oder sowas) das neue, verschlüsselte Passwort eingetragen wird. Beim nächsten Login wird geprüft, welches der beiden Passwörter verwendet wurde, und das andere wird gelöscht. Nur könnte dann der Benutzer, der das Passwort geändert hat, sich bei dem anderen einloggen ^^. Ok, dann braucht man doch eine eMail... mfg Jos |
|
11.11.2004, 18:14
| |
| Gast
Beiträge: n/a
| die beste methode ist wahrscheinlich die mit der email... sonst könnte jemand, der sein passwort ändert, weil irgendwer sein altes rausbekommt ein problem bekommen, wenn das alte doch noch funktioniert ^^ |
|
11.11.2004, 18:56
| |
| Gast
Beiträge: n/a
| Ich hab es jetzt so gelöst, dass ein 8-Stelliges, zufälliges Passwort generiert wird, dem Benutzer eine eMail mit dem Passwort gesendet wird und das neue Passwort in das Feld "New_Password" geschrieben wird. In der eMail ist auch ein Hinweis darauf, dass das neue Passwort zurückgesetzt wird, wenn der nächste Login mit dem alten Passwort erledigt wird. Erfolgt der Login mit dem neuen Passwort, dann wird es in das Feld "Password" eingetragen, und somit das alte überschrieben... @ d4rk1: Wenn der andere Benutzer das Passwort des einen kennt, dann kann er ja auch die eMail-Adresse ändern, und schon kriegt der, dem der Account gehört, die eMail mit dem Password nicht mehr... Danke für die Antworten! mfg DaNnYy |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Passwort vergessen funktion -- php und mysql | coraplanet | PHP Tipps 2008 | 15 | 22.04.2008 15:34 |
| Upload script. | 2er2 | Trash | 2 | 07.04.2008 10:24 |
| [Erledigt] Verzögerung durch included Script? Umgehen? | PHP Tipps 2005-2 | 4 | 10.07.2005 19:26 | |
| [Erledigt] Relay Script | PHP-Fortgeschrittene | 11 | 01.06.2005 16:02 | |
| [Erledigt] Hilfe bei Download Verwaltungs Script | PHP Tipps 2005 | 8 | 04.05.2005 10:29 | |
| Passwort script mit mehreren passwörtern und usernamen?!? | PHP Tipps 2005 | 6 | 30.04.2005 14:58 | |
| Fehler bei Script, welches Ordner erstellt | PsychoEagle | PHP Tipps 2005 | 3 | 23.04.2005 16:03 |
| Problem mit Script auf verschiedenen Servern | PHP Tipps 2005 | 40 | 22.03.2005 17:26 | |
| Suche ein Script um Passwörter zu versenden ? | PHP Tipps 2005 | 21 | 19.03.2005 12:23 | |
| PHP Script aus PHP aufrufen | Stümper | PHP Tipps 2004 | 5 | 26.09.2004 08:15 |
| "das" Script oder "der" Script?? | Simbo | Off-Topic Diskussionen | 31 | 16.09.2004 17:04 |
| Passwort vergessen / Aktualisierungs-Erinnerung | PHP Tipps 2004 | 1 | 06.08.2004 14:20 | |
| benutzername + passwort pruefen | PHP Tipps 2004 | 4 | 07.07.2004 16:14 | |
| passwort script | PHP Tipps 2004 | 6 | 13.06.2004 15:32 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Erledigt] Passwort vergessen-Script](http://www.php.de/iconimages/php-tipps-2004-2/erledigt-passwort-vergessen-script_ltr.gif)
