PHP Password Recovery (SQL)

03-03-2008 02:57:49

Muligheder	(Anmeld)
Skrevet af	unike
Kliks	520
Kategori	PHP Generelt

Hej drenge/piger..

Jeg har siddet og rodet meget med at få en php fil til at gå op imod min SQL server og tage passwordet fra min profil. (som er md5) er der ikke en måde jeg kan gøre dette på.

Det jeg skal bruge det til er et "Glemt Password" script, så brugere kan skrive deres Email ind, og trykke send. og så bliver deres Kode automatisk sendt til deres Mail..

Hvis der er nogle herinde der har nogle tricks til hvordan det kan gøres så kunne jeg rigtig gerne tænke mig at få dem af vide..

Once apon a time!!

#1 › Dandy › (Anmeld)

03-03-2008 07:01:44

Nej man kan ikke "undo" md5, md5 er en envejs hashing, du kan derimod generere et nyt password og sende til e-mail adressen

<?php
//Generer password
$chars = range('a','z');
$pass = array();
mt_srand(sha1($_SERVER['REMOTE_ADDR'].uniqid(time()*rand())));
while (count($pass) < 8)
{
$r = mt_rand(0,count($chars)-1);
$pass[] = $chr[$r];
}
$password = join($pass);
?>

det genererede password er selvfølgelig i $password hvis du skulle være i tvivl

ps. :O 02:57 på en søndag :P

#2 › Drax › (Anmeld)

03-03-2008 07:46:39

Hvis man så let kunne læse en hash kryupteret tekst var der jo ingen grund til at hash den unike :)

Sikkerheden ville være helt i bund.. Så tag hellere at gør som Dandy også nævner, lav et nyt password og giv brugeren det istedet, evt. som en midlertidig login, også skal brugeren selv lave sit eget password igen..

Administrator - TestMax.dk Stifter/Udvikler

#3 › phanion › (Anmeld)

03-03-2008 22:32:11

#1 -> Warning: mt_srand() expects parameter 1 to be long, string given in /home/www/password.php on line 5

i qm yh4 b54e5 you nioirew

#4 › Dandy › (Anmeld)

03-03-2008 22:35:40

#3 > Hmm det har jeg sku aldrig oplevet før, men mt_srand kan vist også udelades så vidt jeg kan læse mig til

#5 › phanion › (Anmeld)

03-03-2008 22:41:55

#4 -> Jeg kan ikke rigtig finde nogen løsning der får det til at virke, har du muligvis en? :)

i qm yh4 b54e5 you nioirew

#6 › Dandy › (Anmeld)

03-03-2008 22:43:03

<?php
//Generer password
$chars = range('a','z');
$pass = array();

while (count($pass) < 8)
{
$r = mt_rand(0,count($chars)-1);
$pass[] = $chars[$r];
}
$password = join($pass);
?>

#7 › unike › (Anmeld)

04-03-2008 11:41:14

#1 Super :D det proever jeg saa i stedet for ..

og ja søndag er en god dag at kode i :P

#2 Jepper daniel :P

Taenkte bare det ville vaere logist at man kunne goere det modsat det nu er muligt at tjekke om det er korrekt skrevet ved et login.. men saa taenkte jeg mig lige grundigere om , og det ville sq nok ikke vaere saa smart :D

Once apon a time!!

#8 › unike › (Anmeld)

04-03-2008 14:18:11

#6

Jeg kan sq ikke faa det til at virke.. den gider hvertfald ikke skrive det ud hvis man laver en echo efter..

Once apon a time!!

#9 › phanion › (Anmeld)

04-03-2008 14:24:50

#8 http://upload.phanion.dk/password.php

<?php
//Generer password
$chars = range('a','z');
$pass = array();

while (count($pass) < 12)
{
$r = mt_rand(0,count($chars)-1);
$pass[] = $chars[$r];
}
$password = join($pass);
echo $password;
?>

i qm yh4 b54e5 you nioirew

#10 › unike › (Anmeld)

04-03-2008 14:28:59

#9 Takker.. nu virker det :P

Once apon a time!!

Påmindelse ved nyt svar

Ved at tilmelde dig automatisk påmindelse, modtager du en email så snart denne tråd bliver besvaret, dog sender vi kun en mail til dig, også selvom der er kommet flere svar, simpelthen for at spare dig for spam i din indbakke.

Svar på tråden

(Sæt kryds hvis du ønsker at få en mail når der kommet nyt svar)

Læs dette før du sender dit indlæg!

Ved tryk på send knappen accepterer du vores regelsæt som kan læses her

Praktiske informationer

Type	Eksempel	Resultat
Fed	[b]din tekst[/b]	din tekst
Kursiv	[k]din tekst[/k]	din tekst
Understreg	[u]din tekst[/u]	din tekst
Kode felt	[code]din tekst[/code]	din tekst