login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Wachtwoord vergeten script.

Offline willie - 18/04/2009 15:16 (laatste wijziging 18/04/2009 15:26)
Avatar van willie0 Ik ben op zoek naar een scriptje, die het wachtwoord kan op sturen naar het email adres die in de db staat.

Nu heb ik een soort inlog script, waar bij de leden hun email kunnen invullen en een geheimen vraag.
Als die goed zijn, krijgen zij hun wachtwoord te zien.

Dit is het script wat ik nu heb, Plaatscode: 136134

Wie kan mij helpen of weet waar zo iets staat.

Of kan iemand even kijken als dit wel veilig genoeg is om het zo te doen.

5 antwoorden

Gesponsorde links
Offline Stefan14 - 18/04/2009 16:37
Avatar van Stefan14 PHP gevorderde dus jij geeft ze hun originele wachtwoord terug? Dan heb je het dus niet gecodeerd opgeslagen. Iets wat zowieso al niet echt veilig is.

Normaalgesproken sla je een wachtwoord gecodeerd op en wanneer ze dit vergeten zijn genereer je een nieuw wachtwoord. Een gecodeerd wachtwoord kun je namelijk niet terughalen.
Offline ibmos2warp - 18/04/2009 16:46 (laatste wijziging 18/04/2009 16:46)
Avatar van ibmos2warp PHP interesse
willie schreef:
Nu heb ik een soort inlog script, waar bij de leden hun email kunnen invullen en een geheimen vraag.
Als die goed zijn, krijgen zij hun wachtwoord te zien.

Dat betekend dat je het wachtwoord niet eens geëncrypted opslaat, dus dat als je db gehackt wordt dat iedereens password op straat ligt; lijkt me niet de bedoeling.
Verder weet ik niet echt wat je nouw precies wilt.

Spuit 11.
Offline Arnold - 18/04/2009 21:08
Avatar van Arnold Nieuw lid Update het password naar een nieuw in de database, stuur die per e-mail door... Is het veiligste, omdat je dan ook niet mensen hebben die de geheime vraag ook weten 
Offline Serellyn - 23/04/2009 10:40
Avatar van Serellyn Nieuw lid
Arnold schreef:
Update het password naar een nieuw in de database, stuur die per e-mail door... Is het veiligste, omdat je dan ook niet mensen hebben die de geheime vraag ook weten 


Gecodeerd natuurlijk, codeer het met md5 of sha1.
bijv:
sha1($var_wachtwoord);
Offline jaronneke - 23/04/2009 12:02
Avatar van jaronneke MySQL interesse gewoon een invul formulier waar ze de email moeten invullen,

dan kijken ofdat er een resultaat in de database is, zo ja nieuw wachtwoord genereren en door mailen 

dit doe je natuurlijk allemaal met md5();
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.188s