Есть вариант который можно сделать без проблем:
Сгенерировать новый пароль и отправить его на мыло.
Но это некорректно, так как злоумышленник,зная мыло пользователя, сможет сменить его пароль и это выховет некоторые неудобства, пока пользователь не зайдёт на почту и не увидит письмо.
Есть второй вариант, который пока я не совсем знаю как сделать.
1.Генерируем пароль (проблем нет)
2. Отправляем письмо на почту, в котором даём ссылку, перейдя по которой пользователь сможет получить на мыло пароль.
3. Если пользователь перешёл по ссылке, высылаем ему новый пароль
Вот со вторым пунктом и проблема.
Спустя 5 минут, 52 секунды (6.08.2010 - 13:47) DedMorozzz написал(а):
мона делать "секретный вопрос", т.е. предлогают выбрать вопрос и на него ответить. Но это самая худшая из придуманых идей. Я на этот вопрос всегда отвечаю "фафыафаыф". Без ответа не могу востановить пароль 
Так же, твой 2й вариант ничем не отличаеться от 1го, если "злоумышленик" знаешь мыло "жертвы".
Так же, твой 2й вариант ничем не отличаеться от 1го, если "злоумышленик" знаешь мыло "жертвы".
Спустя 3 минуты, 24 секунды (6.08.2010 - 13:51) CJ_Junyor написал(а):
| Цитата |
| Есть второй вариант, который пока я не совсем знаю как сделать. 1.Генерируем пароль (проблем нет) 2. Отправляем письмо на почту, в котором даём ссылку, перейдя по которой пользователь сможет получить на мыло пароль. 3. Если пользователь перешёл по ссылке, высылаем ему новый пароль |
Можно еще добавить таймер, в течении которого будет действительная ссылка высланная на почту для смены пароля....
Спустя 1 минута, 34 секунды (6.08.2010 - 13:52) CJ_Junyor написал(а):
| Цитата |
| зная мыло пользователя |
В смысле, зная?
Знать , и иметь доступ, это разные вещи....
Ну и пусть он знает его мыло, зайти то на него он сможет только после авторизации на почтовом сервере...
Спустя 4 минуты, 57 секунд (6.08.2010 - 13:57) DedMorozzz написал(а):
| Цитата |
| Сгенерировать новый пароль и отправить его на мыло. Но это некорректно, так как злоумышленник,зная мыло пользователя, сможет сменить его пароль |
Не сразу сообразил что за вопрос) Обед как никак)
а что касаемо 2го пункта ответили верно. Делаешь привязку ко времени, 24-72 часа, в течении которого необходимо сменить пасс. Вон скайп вообще делает временный пасс. Т.е. работает 2 пароля. Основной и временный
Спустя 2 минуты, 24 секунды (6.08.2010 - 14:00) Guest написал(а):
если ты когда то восстанавливал пароль с какого то сайта, то наверно заметил, что в ссылке есть срока в md5. так вот сгенерируй этот хэш, отошли мэйл со ссылкой, и потом, когда пользователь кликает по ссылке, ты сравниваешь твой хэш, с тем что был отослан на мэйл, и даёшь ему доступ к изменению пароля!
(этого ещё не делал, но это правильный алгоритм =) )
(этого ещё не делал, но это правильный алгоритм =) )
Спустя 50 минут, 52 секунды (6.08.2010 - 14:51) _Dimarik__ написал(а):
всё. понял. спасибо