[Erledigt] Passwort vergessen funktion -- php und mysql - Seite 2

HPR1974 · 22.04.2008, 09:07

also normalerweise klickt man auf passwort vergessen, dann wird man auf ein Formular gelietet in dem man seinen namen und emailadresse eingibt. die eingaben werden dann geprüft, ob vorhanden, dann wird zu dem namen ein neues passwort generiert und abgelegt und der im system hinterlegten emailadresse zugesendet. oder man generiert einen code der geschickt wird, mit dem man dann auf einer Webseite ein neues passwort selbst setzen kann. das hat den vorteil, dass das passwort nicht einfach überschrieben wird (wenn gute Freunde neue passworte anfordern).

Wenn Du das passwort natürlich im klartext gespeichert hast kannst Du es auch direkt zusenden, allerdings zeigt das natürlich, dass passworte in deinem System nicht verschlüsselt sind oder einfach entschlüsselt werden können, was nicht wirklich für sicherheit bürgt.

lazydog · 22.04.2008, 09:58

Die Frage ist noch, was in $_SESSION['u_name'] steht, bzw. lass mal $abfrage ausgeben.
Deine Abfragen dürften eigentlich nur einen Satz zurückgeben, deshalb brauchst du keine while-Schleifen.

Ausserdem würde ich mich nie in einem Sytem anmelden in dem ich weiss, dass das Passwort unverschlüsselt abgelegt wird. Aber dann müsste das Vorgehen natürlich anders sein:

Passwort mit MD5() oder SHA1() verschlüsselt in der DB ablegen.
Beim Login eingebenes Passwort verschlüsseln und mit dem aus der DB vergleichen
Wenn Passwort vergessen: neues generieren, verschlüsselt in DB eintragen, verschicken und Benutzer zwingen, dieses beim nächsten Login zu ändern

coraplanet · 22.04.2008, 14:16

Zitat:

Zitat von lazydog

Ausserdem würde ich mich nie in einem Sytem anmelden in dem ich weiss, dass das Passwort unverschlüsselt abgelegt wird. Aber dann müsste das Vorgehen natürlich anders sein:

Passwort mit MD5() oder SHA1() verschlüsselt in der DB ablegen.
Beim Login eingebenes Passwort verschlüsseln und mit dem aus der DB vergleichen
Wenn Passwort vergessen: neues generieren, verschlüsselt in DB eintragen, verschicken und Benutzer zwingen, dieses beim nächsten Login zu ändern

wer sagt denn das die passwörter im klartext abgespeichert wird?? ich war schon so schlau und habe die passwörter mit md5 verschlüsseln lassen

... hab meiner db sogar beigebracht das er das von ganz alleine macht

(weißt ja wie ich das meine) ...

best regards

lazydog · 22.04.2008, 14:30

Zitat:

Zitat von coraplanet

wer sagt denn das die passwörter im klartext abgespeichert wird??

Dein Code! Ausser du schickst dem Benutzer das verschlüsselte PW zu, was wiederum auch nicht viel Sinn macht.
Aber das ist hier ja nicht das Thema, die Frage ist immer noch die nach $_SESSION['u_name']

coraplanet · 22.04.2008, 14:45

also

PHP-Code:

  $_SESSION['u_name']

kann nichts zurückgebe weil wenn ich mein passwort vergessen habe dann kann ich mich auch nicht einloggen, soweit so gut.

jetzt habe ich versucht die sql abfrage statt mit der SESSION variable mit der POST variable durchzuführen und bekomme folgende message geliefert

Notice: Undefined index: u_name in /var/www/html/web1036/html/forgetpw2.php on line 75 Notice: Undefined index: e_mail in /var/www/html/web1036/html/forgetpw2.php on line 76 Notice: Undefined index:

ich hab aber schon überall nachgeschaut ... aber ich weiß nicht wo der fehler liegt...

lazydog · 22.04.2008, 15:34

Zitat:

Zitat von coraplanet

at ... aber ich weiß nicht wo der fehler liegt...

Offensichtlich wurde das Formular nicht ausgefüllt. Aber da sind wir wieder irgendwo am Anfang ...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
JS: Einführung - Javascript im Schichtenmodell	nikosch	Tutorials	4	11.04.2009 17:06
Warenverfügbarkeitslink inkl. User & Passwort mit MySQL & PHP	solvero	PHP Tipps 2008	11	21.08.2008 11:12
MySQL Server startet nicht mehr richtig...		Datenbanken	16	03.03.2006 19:40
Passwort vergessen - Formular		PHP Tipps 2005-2	2	31.10.2005 10:40
Rückgabewert einer rekrusiven Funktion		PHP-Fortgeschrittene	7	06.10.2005 18:44
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
Suche MySQL Funktion zum Verbinden 2er Felder	R4v3r	Datenbanken	2	12.07.2005 23:49
MySQL Funktion wird nicht verstanden		Datenbanken	6	29.06.2005 17:56
[Erledigt] mysql 4.1.x - passwort problem		Datenbanken	1	06.12.2004 13:57
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
bin ich blöd???? Mysql Datenbank Passwort	becks123	Datenbanken	3	29.10.2004 14:11
PHP und Mysql für Internen Bereich		Beitragsarchiv	3	27.10.2004 10:53
Passwort vergessen / Aktualisierungs-Erinnerung		PHP Tipps 2004	1	06.08.2004 14:20
MySQL lokal mit Passwort sichern		Datenbanken	2	04.08.2004 14:03
[Erledigt] PHP5 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;a m p; MySQL		Datenbanken	5	01.08.2004 05:47

22.04.2008, 09:07
HPR1974 Erfahrener Benutzer Registriert seit: 28.03.2008 Beiträge: 1.847	also normalerweise klickt man auf passwort vergessen, dann wird man auf ein Formular gelietet in dem man seinen namen und emailadresse eingibt. die eingaben werden dann geprüft, ob vorhanden, dann wird zu dem namen ein neues passwort generiert und abgelegt und der im system hinterlegten emailadresse zugesendet. oder man generiert einen code der geschickt wird, mit dem man dann auf einer Webseite ein neues passwort selbst setzen kann. das hat den vorteil, dass das passwort nicht einfach überschrieben wird (wenn gute Freunde neue passworte anfordern). Wenn Du das passwort natürlich im klartext gespeichert hast kannst Du es auch direkt zusenden, allerdings zeigt das natürlich, dass passworte in deinem System nicht verschlüsselt sind oder einfach entschlüsselt werden können, was nicht wirklich für sicherheit bürgt.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

22.04.2008, 09:58
lazydog Erfahrener Benutzer Registriert seit: 02.04.2008 Beiträge: 4.032	Die Frage ist noch, was in $_SESSION['u_name'] steht, bzw. lass mal $abfrage ausgeben. Deine Abfragen dürften eigentlich nur einen Satz zurückgeben, deshalb brauchst du keine while-Schleifen. Ausserdem würde ich mich nie in einem Sytem anmelden in dem ich weiss, dass das Passwort unverschlüsselt abgelegt wird. Aber dann müsste das Vorgehen natürlich anders sein: Passwort mit MD5() oder SHA1() verschlüsselt in der DB ablegen. Beim Login eingebenes Passwort verschlüsseln und mit dem aus der DB vergleichen Wenn Passwort vergessen: neues generieren, verschlüsselt in DB eintragen, verschicken und Benutzer zwingen, dieses beim nächsten Login zu ändern __________________ Gruss L

22.04.2008, 14:45
coraplanet Benutzer Registriert seit: 08.04.2008 Beiträge: 45	also PHP-Code: `$_SESSION['u_name']` kann nichts zurückgebe weil wenn ich mein passwort vergessen habe dann kann ich mich auch nicht einloggen, soweit so gut. jetzt habe ich versucht die sql abfrage statt mit der SESSION variable mit der POST variable durchzuführen und bekomme folgende message geliefert Notice: Undefined index: u_name in /var/www/html/web1036/html/forgetpw2.php on line 75 Notice: Undefined index: e_mail in /var/www/html/web1036/html/forgetpw2.php on line 76 Notice: Undefined index: ich hab aber schon überall nachgeschaut ... aber ich weiß nicht wo der fehler liegt...