[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Модуль
Форум PHP программистов > Безопасность данных и приложений
nugle
26.03.2012 - 10:07
Доброго всем дня!
Такой вот вопросик. К примеру, пользователь на сайте забыл свой пароль, как ему его восстановить.
Он вводит свой логин или e-mail и ему на e-mail приходит письмо.
Вопрос собственно в этом, пароль делать самому или возвращать его старый пароль?



Спустя 46 минут, 31 секунда (26.03.2012 - 09:54) Visman написал(а):
Цитата (nugle @ 26.03.2012 - 14:07)
возвращать его старый пароль?

По правильному, пароли у тебя в базе/на сайте храниться не должны!
Цитата (nugle @ 26.03.2012 - 14:07)
пароль делать самому

Да. Генерировать новый и отсылать в письме.

З.Ы. Старый пароль не должен заменяться новым пока юзер не пройдет по сгенеррованной сслыке указанной в письме.

Спустя 6 минут, 42 секунды (26.03.2012 - 10:00) nugle написал(а):
Visman
Цитата
По правильному, пароли у тебя в базе/на сайте храниться не должны!

ой, чет я туплю, они же у меня захешированы)

По поводу генерирования. как правильно сгенировать?
создать массив из латинских букв верхнего и нижнего регистра и цифр и рандомно выбрасывать?

Спустя 15 минут, 6 секунд (26.03.2012 - 10:15) Placido написал(а):
Делаю так. При запросе нового пароля генерирую новый хэш, сохраняю в базе и высылаю его пользователю вместе со ссылкой на страницу восстановления пароля.
$newhash = md5(uniqid($this->login, true));
На странице восстановления проверяю, совпадает ли введенный хэш с хэшем в базе, если да, то перезаписываю новый введенный пароль.

А вообще, на irbis-team нормально описана система регистрации с восстановлением пароля (шаг 8).

Спустя 38 минут, 21 секунда (26.03.2012 - 10:54) Visman написал(а):
Цитата (nugle @ 26.03.2012 - 15:00)
создать массив из латинских букв верхнего и нижнего регистра и цифр и рандомно выбрасывать?

Аналогично biggrin.gif

Спустя 25 минут, 26 секунд (26.03.2012 - 11:19) nugle написал(а):
Visman
не понял
Placido, спасибо

Спустя 3 минуты, 14 секунд (26.03.2012 - 11:22) Visman написал(а):
Цитата (nugle @ 26.03.2012 - 16:19)
не понял

Я сказал, что так и делаю.

Спустя 2 минуты, 22 секунды (26.03.2012 - 11:25) nugle написал(а):
аааа, понятно biggrin.gif спасибо
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.