php.de

Zurück   php.de > Webentwicklung > PHP Einsteiger > PHP Tipps 2010

 
 
LinkBack Themen-Optionen
Alt 25.03.2010, 13:29  
Neuer Benutzer
 
Registriert seit: 25.03.2010
Beiträge: 4
PHP-Kenntnisse:
Anfänger
darkicenetwork befindet sich auf einem aufstrebenden Ast
Standard Passwort vergessen MD5

Hallo,
Ich bin mir sicher das es sowas hier schon gibt aber habe trotz google und suchfunktion nichts gefunden.
Ich habe mir ein Loginsystem gebastelt mit registerfunktion klappt alles ganz gut. Nun möchte ich eine Passwort vergessen funktion erstellen. Da die Passwörter für die user in MD5 umgewandelt werden wäre es also nur mit Brute-Force möglich das passwort wiederherzugeben.
Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
Nun habe ich aber überhaupt keine ahnung wie das geht.
Kann mir einer helfen ??

Danke.
darkicenetwork ist offline  
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 25.03.2010, 13:33  
Erfahrener Benutzer
 
Registriert seit: 07.09.2009
Beiträge: 6.206
PHP-Kenntnisse:
Fortgeschritten
lstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehenlstegelitz genießt hohes Ansehen
Standard

?

Du hast den Vorgang schon perfekt in Prosa beschrieben:
Zitat:
Zitat von darkicenetwork Beitrag anzeigen
Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
SO gehts!
- Neues Passwort erstellen
- Benutzer das Passwort zumailen
- Falls Mailversand geklappt hat - md5 des neuen Passworts in DB speichern

Was bereitet dir Probleme?
__________________
Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.
lstegelitz ist gerade online  
Alt 25.03.2010, 13:34  
ragtek
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von darkicenetwork Beitrag anzeigen
Hallo,
Ich bin mir sicher das es sowas hier schon gibt aber habe trotz google und suchfunktion nichts gefunden.
Ich habe mir ein Loginsystem gebastelt mit registerfunktion klappt alles ganz gut. Nun möchte ich eine Passwort vergessen funktion erstellen. Da die Passwörter für die user in MD5 umgewandelt werden wäre es also nur mit Brute-Force möglich das passwort wiederherzugeben.
Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
Nun habe ich aber überhaupt keine ahnung wie das geht.
Kann mir einer helfen ??

Danke.



Sowas ist nie sinnvoll
Das ist alles andere als sicher & beliebt.
Stattdessen benutzt man eher eine "Passwort vergessen" Funktion....
Mehr dazu: http://www.php.de/adventskalender-20...vergessen.html (7: Verdammt, ich habe es vergessen!)

Geändert von ragtek (25.03.2010 um 13:55 Uhr).
 
Alt 25.03.2010, 13:35  
Benutzer
 
Registriert seit: 23.02.2010
Beiträge: 60
PHP-Kenntnisse:
Anfänger
1988UR befindet sich auf einem aufstrebenden Ast
Standard

Hallo!
In diesenLoginScript gibt es so etwas(Forgot Password)

Gruß
1988UR ist offline  
Alt 25.03.2010, 13:38  
Erfahrener Benutzer
 
Registriert seit: 25.09.2009
Beiträge: 5.058
PHP-Kenntnisse:
Anfänger
BlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende ZukunftBlackScorp hat eine strahlende Zukunft
Standard

wenn ich nach einer registrierung durch "Passwort vergessen" mein richtiges passwort zugeschickt bekomme, dann würde ich auf dieser seite nur joke passwörter benutzen.

wie lstegelitz sagte.
neues pw generieren und mit einem bestätigungslink an die e-mail schicken. und nach der bestätigung das neue passwort alegen und der user kann dann über sein profil , sein wunschpasswort einstellen
__________________
Kommentar gelöscht und Script geht nicht.. No Joke Doctrine Annotations
BlackScorp ist offline  
Alt 25.03.2010, 13:54  
Erfahrener Benutzer
 
Registriert seit: 21.12.2004
Beiträge: 5.419
PHP-Kenntnisse:
Fortgeschritten
mepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunftmepeisen hat eine strahlende Zukunft
Standard

Zitat:
Zitat von ragtek Beitrag anzeigen
Sowas ist nie sinnvoll
Das ist alles andere als sicher & beliebt.
Stattdessen benutzt man eher eine "Passwort vergessen" Funktion....
Mehr dazu: http://www.php.de/adventskalender-20...vergessen.html (7: Verdammt, ich habe es vergessen!)
Eine solche Passwort-Vergessen-Funktion bedingt, dass man ein Prosa-Passwort in der DB abspeichert oder zumindest eines, was man bequem wieder entschlüsseln kann. Und sowas ist NIE sinnvoll aus Sicherheitsaspekten.

Wie Black schon schrieb meide ich nach Möglichkeit solche Webseiten auch wie die Pest.

Ein Hash-Passwort mit Zusatz-Salt und der damit verbundenen automatischen Neugenerierung per "Passwort-Vergessen" ist grundsätzlich sicherer. Die Restgefahr, dass einer über Rainbow-Tables o.ä. das Passwort knackt oder eine Entsprechung findet, ist vergleichsweise gering.
__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih
mepeisen ist offline  
Alt 25.03.2010, 14:05  
Neuer Benutzer
 
Registriert seit: 25.03.2010
Beiträge: 4
PHP-Kenntnisse:
Anfänger
darkicenetwork befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von BlackScorp Beitrag anzeigen
neues pw generieren und mit einem bestätigungslink an die e-mail schicken. und nach der bestätigung das neue passwort alegen und der user kann dann über sein profil , sein wunschpasswort einstellen
Genau so etwas habe ich auch vor mit bestätigungs link.
Da ich aber ein kompletter anfänger in PHP bin weiß ich nicht wie ich den code schreiben soll
darkicenetwork ist offline  
Alt 25.03.2010, 14:07  
ragtek
Gast
 
Beiträge: n/a
Standard

Zitat:
Zitat von mepeisen Beitrag anzeigen
Eine solche Passwort-Vergessen-Funktion bedingt, dass man ein Prosa-Passwort in der DB abspeichert oder zumindest eines, was man bequem wieder entschlüsseln kann. Und sowas ist NIE sinnvoll aus Sicherheitsaspekten.

Wie Black schon schrieb meide ich nach Möglichkeit solche Webseiten auch wie die Pest.

Ein Hash-Passwort mit Zusatz-Salt und der damit verbundenen automatischen Neugenerierung per "Passwort-Vergessen" ist grundsätzlich sicherer. Die Restgefahr, dass einer über Rainbow-Tables o.ä. das Passwort knackt oder eine Entsprechung findet, ist vergleichsweise gering.
Meinen Beitrag mit BlackScorp's verwechselt?
 
Alt 25.03.2010, 14:12  
Benutzer
 
Registriert seit: 23.02.2010
Beiträge: 60
PHP-Kenntnisse:
Anfänger
1988UR befindet sich auf einem aufstrebenden Ast
Standard

@darkicenetwork
hast du meinen link nicht gesehen??das ist genu so etwas!natürlich musst du das für dich anpassen.
Gruß
1988UR ist offline  
Alt 25.03.2010, 14:19  
Neuer Benutzer
 
Registriert seit: 25.03.2010
Beiträge: 4
PHP-Kenntnisse:
Anfänger
darkicenetwork befindet sich auf einem aufstrebenden Ast
Standard

@1988UR

Ich schau ihn mir gerade an und werde es für mich anpassen.
Gebe dann Rückmeldung
darkicenetwork ist offline  
 


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
passwort vergleich funktioniert leider nicht coyboc PHP Tipps 2010 10 11.02.2010 17:32
Passwort vergessen Funktion Extremefall PHP Tipps 2010 12 22.01.2010 21:52
Einfaches Passwort vergessen Script sakanoue PHP Tipps 2009 7 23.12.2009 14:22
Passwort vergessen Funktion Gravenstein PHP Tipps 2009 17 18.08.2009 09:43
[Erledigt] Passwort vergessen Funktion TRC120 PHP Tipps 2009 33 19.06.2009 12:35
[Erledigt] Passwort vergessen funktion -- php und mysql coraplanet PHP Tipps 2008 15 22.04.2008 15:34
Eingabefenster für Passwort Nevermind PHP Tipps 2007 10 18.12.2005 15:36
sql passwort vergessen ... BRAUCH HILFE Datenbanken 2 03.12.2005 02:26
Passwort vergessen - Formular PHP Tipps 2005-2 2 31.10.2005 10:40
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql PHP Tipps 2005-2 7 23.06.2005 17:46
[Erledigt] mysql root passwort vergessen Datenbanken 1 29.05.2005 11:33
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe? PHP Tipps 2005 12 19.04.2005 22:41
[Erledigt] Passwort vergessen-Script PHP Tipps 2004-2 8 11.11.2004 18:56
Passwort vergessen / Aktualisierungs-Erinnerung PHP Tipps 2004 1 06.08.2004 14:20
benutzername + passwort pruefen PHP Tipps 2004 4 07.07.2004 16:14

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
php passwort vergessen, passwort vergessen php, http://www.php.de/php-einsteiger/66139-passwort-vergessen-md5.html, php passwort vergessen md5, md5 passwort auslesen, skype passwort knacken, md5 passwort entschlüsseln, php md5 passwort auslesen, md5 passwort knacken, php passwort vergessen script, md5 passwort vergessen, php login passwort vergessen, passwort vergessen script php, php passwort md5, php passwort knacken, passwort vergessen, php, md5 auslesen, skype passwort auslesen, md5 passwort auslesen php, php passwort verändern md5

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:38 Uhr.




Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum