Passwort vergessen Funktion?

[Mew]

ich komme irgendwie nicht weiter mit den MYSQL anweisungen... Kann mir da jemand helfen?

<?php 
// Session starten
session_start ();

// Datenbankverbindung aufbauen 
$connectionid = mysql_connect ("localhost", "web477", "PW"); 
if (!mysql_select_db ("usr_web477_1", $connectionid)) 
{ 
  die ("Keine Verbindung zur Datenbank!"); 
} 

// Zuerst alle Datensätze löschen um keine Dopplungen zu bekommen. 
$sql1 =mysql_query ("DELETE Kennwort FROM benutzerdaten WHERE (Nickname like '".$_REQUEST["name"]."') AND (Kennwort = '".md5 ($_REQUEST["pwd"])."'"); 
$result = mysql_query ($sql1); 

// SQL-Anweisung erstellen

 

[Gumbo]

Du solltest solche sensible Daten wie ein Kennwort niemals per E-Mail verschicken. Stattdessen solltest du besser einen einmalig gültigen Link verschicken, mit dem es möglich ist, das Kennwort zu verändern.

 

[KD3]

$sql1 =mysql_query ("UPDATE benutzerdaten 
SET Kenntwort = '".md5 ($_REQUEST["pwd"])."'
WHERE Nickname = '".$_REQUEST["name"]."'"); 
$result = mysql_query ($sql1);

 

[Mew]

wie macht man das Gumbo?

 

[Gumbo]

So ähnlich wie in E-Mailadresse überprüfen beschrieben: generiere einen Zufallsschlüssel, speichere ihn serverseitig und schicke diesen auch dem Benutzer. Später wird geprüft, ob der vom Benutzer angegebene Zufallsschlüssel gültig ist und nach dem Ändern des Kennworts ungültig gemacht.

 

[Mew]

hmmm das ist mir zu kompliziert (sone community) wo pws so wichtig sind will ich ja auch nich haben...... ich komme nur nicht weiter, wie man das pw zufälllig erstelt und in der datenbank gegen das alte austausch^^ kann das jemand?

aber trotzdem danke

 

[Gumbo]

KD3 hat dir [post=1579106]die Lösung[/post] bereits genannt.

 

[Mew]

achso danke, dass hatte ich voll übersehen, aber wie mach ich das jetzt, dass das neue Passwort an den User gesendet wird? Also mit mail() is mir klar, aber wie lautet der code für das neue pw?

 

[l0c4lh05t]

achso danke, dass hatte ich voll übersehen, aber wie mach ich das jetzt, dass das neue Passwort an den User gesendet wird? Also mit mail() is mir klar, aber wie lautet der code für das neue pw?

Sag mal ehrlich, hast du das nicht verstanden, was Gumbo dir geschrieben hat?

Du solltest solche sensible Daten wie ein Kennwort niemals per E-Mail verschicken. Stattdessen solltest du besser einen einmalig gültigen Link verschicken, mit dem es möglich ist, das Kennwort zu verändern.

Vielleicht verstehst du ja das hier besser:
1. Benutzer trägt seinen Namen/Emailadresse/anderes Erkennungsindiz ein klickt entsprechenden "PW Vergessen"-Link an
2. (Falls Name/Emailadresse/etc existiert PHP sendet eine Email mit generierter URL (welche nach einmaligen Gebrauch, oder nach x-Stunden verfällt) an Benutzer
3. Benutzer ruft die URL auf und trägt sein neues PW ein
4. Neues PW wird gespeichert
5. Profit

Dafür braucht man echt nur Grundschulphpkenntnisse (Grundschulhtmlkenntnisse für die Forms).

 

[Mew]

Schön ich kann diese schritte aber nicht:

2. (Falls Name/Emailadresse/etc existiert PHP sendet eine Email mit generierter URL (welche nach einmaligen Gebrauch, oder nach x-Stunden verfällt) an Benutzer
3. Benutzer ruft die URL auf und trägt sein neues PW ein
4. Neues PW wird gespeichert

außerdem sind pws die es bei mir gibt nicht 1000000% wichtig, wenn einer sie vergessen hat, dann kann er mich anrufen (Freunde Community) Oder einfach die eifachere Version davon nutzen!