Frage zu Login Tutorial !

Mit Hacken meine ich Bruteforce ,also alles ausprobieren ,was möglich ist.
Ein Sticky ist ein Beitrag der als wichtig markiert ist (steht ganz oben im Titel ,wenn man auf die PHP Forum Ansicht geht)
Hier der direkte Link :
»Zum md5/sha1 Sticky
 
Hallo,

laut dem Tutorial werden die PW als MD5 Hashes gespeichert, aber ich habe es geändert, d.h. sie werden unverschlüsselt in die DB gespeichert...
 
Original geschrieben von medico
Hallo,

laut dem Tutorial werden die PW als MD5 Hashes gespeichert, aber ich habe es geändert, d.h. sie werden unverschlüsselt in die DB gespeichert...
Zum Vergrößern anklicken....
Das ist eine dumme Idee, aber wenn dem so ist, dann kannst du die auch ohne Probleme per Mail an den user schicken.
 
Ich bin ja nicht der PHP Profi deswegen frage ich ja wie ich das automatisieren kann das der user sich sein passwort anfordern kann....
 
Naja, und deswegen kannst Du das Passwort doch nach wie vor verschlüsselt in der Datenbank speichern. Wenn ein neues Passwort angefragt wird, dann lässt Du eben ein neues generieren. (siehe 2. Post) Und wenn Du dann den Usern noch anbietest, dass sie ihr Passwort selber ändern können, dann ist doch alles paletti?
 
das ist ja glaube ich nicht das problem....mein problem ist wie der user sich sein passwort anfordern kann...ich weiß nicht wie ich das machen muss
 
Schick ihm das Passwort doch, wenn er sich anmeldet. Falls er dann mal sein Passwort vergißt, kann er in der E-Mail nachgucken ;)

Gruß
 
Original geschrieben von medico
das ist ja glaube ich nicht das problem....mein problem ist wie der user sich sein passwort anfordern kann...ich weiß nicht wie ich das machen muss
Zum Vergrößern anklicken....
Nein dein größtes Problem ist, dass du dich nicht an unsere Netiquette bezüglich korrekter Groß-/Kleinschreibung hälst. Weil wenn das weiterhin so ist, wirst du dir ein anderes Forum suchen müssen, das dir bei deinen Problemen hilft.

Zu deinem Problem. Wenn der User sein Passwort anfordert, holst du aus der Session, oder wo auch immer hinterlegt ist, welcher User das gerade anfordert, die ID des Users, fragst über diese aus der Datenbank sein Passwort ab und schickst es ihm per [phpf]mail[/phpf] zu.
 
@tim: Oh sorry das man das mal Übersehen hat, aber deswegen muss man ja nicht gleich so Agressiv werden...
 
a) Du hast es nicht "mal" übersehen, Rechtschreibung und Grammatik waren in einigen Posts von dir ein wenig daneben.

b) Ich bin in keinster Weise aggressiv geworden. Warum sollte ich auch aggressiv werden, ich habe doch gar keinen Grund dazu. Ich habe dir ruhig und sachlich erklärt, was passieren wird, wenn sich xy nicht ändert. Und da kannst du dir den lieben Onkel Tim mit der herzallerliebsten ruhigen Erzählerstimme bei vorstellen und mit null Aggression.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück