Passwort schicken lassen! MD5

[Rambo51]

Hallo,

ja ich mal wieder

Ich habe jetzt ein Login Script erstellt. Jetzt möchte ich, das sich der User das Passwort zu schicken lassen kann, falls er es nicht mehr weiß. Das passwort wurde in die Datenbank mit MD5 verschlüsselt.

Jetzt habe ich aber gelesen, das es nicht geht, wegen MD5?! Könnte mir jemand helfen wie ich es lösen kann? Wäre sehr nett. Danke!

Gruss Rambo

 

[Squarius]

Hallo Rambo51,

warum das Alte neu zuschicken? Der Benutzer kann doch in einem "Passwort vergessen"-Formular sein Benutzernamen eingeben und dann generiert dein Script ein neues Passwort und dieses kannst Du dann per mail verschickten und anschließend md5-verschlüsselt mit dem Alten in der Db überschreiben.

 

[Rambo51]

Danke gute Idee, werde es mal probieren.

 

[Squarius]

Kein Problem. Falls Du noch auf Schwierigkeiten stoßen solltest, kannst du mich ja einfach fragen. Ich habe nämlich gerade auch genau soetwas scripten müssen

 

[Dennis Wronka]

Und nur um mal wieder als Erbsenzaehler tituliert zu werden moechte ich mal klarstellen: MD5 ist lediglich ein Hash, und keine Verschluesselung.

 

[Dimenson]

man du bist nen Erbsenzähler ! ^^

 

[worki2k1]

An sich ist der Lösungsansatz schon genau der richtige, anders mache ich es auch nicht. Allerdings stört mich immer die Tatsache, dass dort eigentlich jeder Benutzer einfach mal ein paar Benutzernamen ausprobieren und aus Spaß diesen Benutzern neue Kennwörter generiert. Mich würde das ganz schön nerven. Deshalb versuche ich den Benutzer eindeutiger zu identifizieren, indem ich mehrere Daten abfrage.

 

[kahra]

Deshalb versuche ich den Benutzer eindeutiger zu identifizieren, indem ich mehrere Daten abfrage.

Das is ähnlich wie bei der Bahn, ich kann dort auch keine Tickets mehr online kaufen, weil ich meinen Login vergessen habe (irgendeine zugewiesene Nummer). Und was die bei der Identifizierung alles wissen wollen kann sich kein Mensch merken, zumal man nicht jede Woche Bahn fährt.

Ich denke auch Benutzername und Email Adresse reichen. Solange jemand nur Benutzenamen errät und nicht Passwörter ist es doch nicht so schlimm.

Aber bring hier bloß niemanden auf dumme Ideen. Konnte man im Forum nicht irgendwo eine Liste mit Benutzern sehen

 

[Dennis Wronka]

Konnte man im Forum nicht irgendwo eine Liste mit Benutzern sehen

Ja, oben im Menue gibt's den Button Benutzerliste.

 

[Gumbo]

Du könntest die Anforderung eines neuen Passwortes auch über eine E-Mail abwickeln: Erst über ein Verweis in der E-Mail wird ein neues Passwort angefordert. So kommt es nicht zu ungewollten Ereignissen wie sie Karl beschrieben hat, dass jemand für andere neue Passwörter anfordert/generiert.