Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwort vergessen MD5

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwort vergessen MD5

    Hallo,
    Ich bin mir sicher das es sowas hier schon gibt aber habe trotz google und suchfunktion nichts gefunden.
    Ich habe mir ein Loginsystem gebastelt mit registerfunktion klappt alles ganz gut. Nun möchte ich eine Passwort vergessen funktion erstellen. Da die Passwörter für die user in MD5 umgewandelt werden wäre es also nur mit Brute-Force möglich das passwort wiederherzugeben.
    Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
    Nun habe ich aber überhaupt keine ahnung wie das geht.
    Kann mir einer helfen ??

    Danke.

  • #2
    ?

    Du hast den Vorgang schon perfekt in Prosa beschrieben:
    Zitat von darkicenetwork Beitrag anzeigen
    Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
    SO gehts!
    - Neues Passwort erstellen
    - Benutzer das Passwort zumailen
    - Falls Mailversand geklappt hat - md5 des neuen Passworts in DB speichern

    Was bereitet dir Probleme?
    Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

    Kommentar


    • #3
      Zitat von darkicenetwork Beitrag anzeigen
      Hallo,
      Ich bin mir sicher das es sowas hier schon gibt aber habe trotz google und suchfunktion nichts gefunden.
      Ich habe mir ein Loginsystem gebastelt mit registerfunktion klappt alles ganz gut. Nun möchte ich eine Passwort vergessen funktion erstellen. Da die Passwörter für die user in MD5 umgewandelt werden wäre es also nur mit Brute-Force möglich das passwort wiederherzugeben.
      Da ich gehört habe das das manchmal dauern kann bis das passwort ankommt habe ich mir überlegt ein neues MD5 Passwort für die user zu generieren und per Mail zuzuschicken.
      Nun habe ich aber überhaupt keine ahnung wie das geht.
      Kann mir einer helfen ??

      Danke.



      Sowas ist nie sinnvoll
      Das ist alles andere als sicher & beliebt.
      Stattdessen benutzt man eher eine "Passwort vergessen" Funktion....
      Mehr dazu: http://www.php.de/adventskalender-20...vergessen.html

      Kommentar


      • #4
        Hallo!
        In diesenLoginScript gibt es so etwas(Forgot Password)

        Gruß

        Kommentar


        • #5
          wenn ich nach einer registrierung durch "Passwort vergessen" mein richtiges passwort zugeschickt bekomme, dann würde ich auf dieser seite nur joke passwörter benutzen.

          wie lstegelitz sagte.
          neues pw generieren und mit einem bestätigungslink an die e-mail schicken. und nach der bestätigung das neue passwort alegen und der user kann dann über sein profil , sein wunschpasswort einstellen
          apt-get install npm -> npm install -g bower -> bower install <package> YOLO [URL]https://www.paypal.me/BlackScorp[/URL] | Mein Youtube PHP Kanal: [url]https://www.youtube.com/c/VitalijMik[/url]

          Kommentar


          • #6
            Zitat von ragtek Beitrag anzeigen
            Sowas ist nie sinnvoll
            Das ist alles andere als sicher & beliebt.
            Stattdessen benutzt man eher eine "Passwort vergessen" Funktion....
            Mehr dazu: http://www.php.de/adventskalender-20...vergessen.html
            Eine solche Passwort-Vergessen-Funktion bedingt, dass man ein Prosa-Passwort in der DB abspeichert oder zumindest eines, was man bequem wieder entschlüsseln kann. Und sowas ist NIE sinnvoll aus Sicherheitsaspekten.

            Wie Black schon schrieb meide ich nach Möglichkeit solche Webseiten auch wie die Pest.

            Ein Hash-Passwort mit Zusatz-Salt und der damit verbundenen automatischen Neugenerierung per "Passwort-Vergessen" ist grundsätzlich sicherer. Die Restgefahr, dass einer über Rainbow-Tables o.ä. das Passwort knackt oder eine Entsprechung findet, ist vergleichsweise gering.
            [url]www.php-maven.org[/url] PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
            Twitter @ [url]https://twitter.com/#!/mepeisen[/url] und Facebook @ [url]http://t.co/DZnKSUih[/url]

            Kommentar


            • #7
              Zitat von BlackScorp Beitrag anzeigen
              neues pw generieren und mit einem bestätigungslink an die e-mail schicken. und nach der bestätigung das neue passwort alegen und der user kann dann über sein profil , sein wunschpasswort einstellen
              Genau so etwas habe ich auch vor mit bestätigungs link.
              Da ich aber ein kompletter anfänger in PHP bin weiß ich nicht wie ich den code schreiben soll

              Kommentar


              • #8
                Zitat von mepeisen Beitrag anzeigen
                Eine solche Passwort-Vergessen-Funktion bedingt, dass man ein Prosa-Passwort in der DB abspeichert oder zumindest eines, was man bequem wieder entschlüsseln kann. Und sowas ist NIE sinnvoll aus Sicherheitsaspekten.

                Wie Black schon schrieb meide ich nach Möglichkeit solche Webseiten auch wie die Pest.

                Ein Hash-Passwort mit Zusatz-Salt und der damit verbundenen automatischen Neugenerierung per "Passwort-Vergessen" ist grundsätzlich sicherer. Die Restgefahr, dass einer über Rainbow-Tables o.ä. das Passwort knackt oder eine Entsprechung findet, ist vergleichsweise gering.
                Meinen Beitrag mit BlackScorp's verwechselt?

                Kommentar


                • #9
                  @darkicenetwork
                  hast du meinen link nicht gesehen??das ist genu so etwas!natürlich musst du das für dich anpassen.
                  Gruß

                  Kommentar


                  • #10
                    @1988UR

                    Ich schau ihn mir gerade an und werde es für mich anpassen.
                    Gebe dann Rückmeldung

                    Kommentar


                    • #11
                      alle Seiten findest du im Download!also nicht wundern wenn da jetzt eine fehlen sollte

                      Kommentar


                      • #12
                        cool das is genau das was ich gesucht habe.
                        Jetzt muss ich nur noch auf deutsch übersetzen und style anpassen dann passts

                        Kommentar


                        • #13
                          Zitat von ragtek Beitrag anzeigen
                          Meinen Beitrag mit BlackScorp's verwechselt?
                          Hmmm. War wohl ziemlich abgelenkt als ich das schrieb. Kann mir meine Querreferenzen auf euch zwei nicht ganz erklären.
                          [url]www.php-maven.org[/url] PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
                          Twitter @ [url]https://twitter.com/#!/mepeisen[/url] und Facebook @ [url]http://t.co/DZnKSUih[/url]

                          Kommentar

                          Lädt...
                          X