Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

md5 probleem

SomaQan - 04/10/2007 20:30
PHP beginner		Ik heb een Ledensysteem gemaakt met een wachtwoord vergeten funcitie alles werkt perfect alleen als ik me wachtwoord opvraag met het wachtwoord vergeten krijg ik hem gehasht terug dus zo iets 99hd7s73jsd73njs82jsd72 Weet iemand hoe het op kan lossen ?

7 antwoorden

Gesponsorde links

Stijn - 04/10/2007 20:42
PHP expert		Je stuurt het gehashde wachtwoord van de database hoogstwaarschijnlijk op. Als je je wachtwoord vergeten bent wordt er meestal een nieuw wachtwoord gemaakt en gemaild naar de gebruiker.

HOND_NL - 04/10/2007 20:59
Nieuw lid		md5($password) zou het wachtwoord weer moeten omzetten...

Dark_Paul - 04/10/2007 21:13
PHP ver gevorderde		Hond_NL, een gehasht wachtwoord is nimmer om te draaien. Md5() en sha1() zijn onomkeerbaar. Wat je zou kunnen doen als een gebruiker zijn wachtwoord vergeet: Zijn gebruikersnaam + emailadres in laten voeren, controleren of de combinatie van de 2 klopt. Vervolgens een nieuw wachtwoord genereren, en die in een aparte tabel zetten. Ook in die tabel een houdbaarheid voor het wachtwoord instellen. Vervolgens stuur je, als de combinatie gebruikersnaam/e-mailadres klopt, een email met het nieuwe wachtwoord en een link om het nieuwe wachtwoord te activeren. Als het wachtwoord dan niet binnen de gestelde tijd wordt geactiveerd, gooi je dat wachtwoord weer uit de tabel. Wordt het wachtwoord wel geactiveerd, dan zet je het nieuwe wachtwoord 'vast' in de ledentabel.

kickasgamer - 05/10/2007 07:36
PHP ver gevorderde		jep je zal het moeten doen zoals dark_paul zegt want er is niet echt een andere mogelijkheid het enige wat je wel misschien kan doen, is voorddat je alles in de DB zet een mailtje naar de gebruiker sturen met zijn gebruikersnaam en zijn niet gehasht password en dan kan nog altijd eens terug kijken wat het was (minder kans om het te vergeten)

HOND_NL - 05/10/2007 15:12
Nieuw lid		Je kan uiteraard een lost_pass tabel maken.. met alleen userid en paswoord ( niet gehashed) en die alleen ophalen met het lost_pass script

Mad_Mike - 05/10/2007 16:13
PHP beginner		@ HOND_NL Dat is nou niet echt bepaald een veilige mannier. De rede dan men gebruik maakt van een md5 hash om wachtwoorden op te slaan is voor de veiligheid. Zo is het vrijwel niet mogelijk om het wachtwoord te achterhalen. En daarom is het ook niet verstandig/veilig/handig om een apparte tabel te maken met het on-ge-hash-de wachtwoord erin. Want dan had je dat net zogoed in de standaard tabel voor het wachtwoord kunnen doen!

SomaQan - 05/10/2007 17:59
PHP beginner		@Dark_Paul, ik heb het uitgewerkt en hij werkt perfect.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten