php - "Forgot password" hvad gør I? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #8254 @ 15.06.06 19:15

Hvordan laver I Jeres "Forgot password" funktion?

jeg står mellem nogle få muligheder:

1. at lave et nyt password og sende en aktiveringsmail så det gamle stadig kan bruges ind til det nye er aktiveret.

2. lade være med at md5 passwordet og så kunne sende det via mail.

hvad gør I? har I andre forslag?

Bruger #8223 @ 15.06.06 20:37

1.065

nr. 1 er klart at foretrække.

Email er relativt let at opsnappe for tredjepart, og taget i betragtning hvor mange der bruger samme password flere steder, ville dette være katastrofalt. Af samme årsag er det også nonsens at undlade at kryptere passwordet i databasen. Et simpelt spørgsmål om privat sikkerhed.

Bruger #6389 @ 16.06.06 00:03

Og lige så meget et spørgsmål om moralske grænser.

For i mine øjne er det lige en tand flabet f.eks. at lave en hjemmeside for en klasse hvor man laver et brugersystem med email og adgangskode ukrypteret, self kan andre opsnappe disse koder, men først og fremmest kommer du som webmaster til at se koderne, og dette leder til potentielt misbrug (af samme grund som Per Sikker Hansen skriver), eller mistanke om misbrug hvilket næsten er lige så slemt.

Af god skik og orden men også lige så meget af grunde som Hr. Sikker Hansen skriver, så bør man kryptere adgangskoder i sine databaser.

Mvh
Lasse

Bruger #8516 @ 16.06.06 01:27

108

md5 engangskryptering kan klart anbefales, da du sikkert ønsker et halv solid brugersytem, hvor hackeren ikke bare kan skrive noget og så få hele password, plus en masse andre oplysninger...

Et glemt password system kan jeg klart anbefale, dig at lave et HELT nyt kodeord som bliver oprettet med en function, og så derefter sendt til den oplyste email adresse, self tjek brugeren identitet og alt det så du er sikker på at den sender password'et til den rigtige bruger...

//Jacob Veile

Bruger #8254 @ 16.06.06 14:01

280

Tak for de mange gode svar... regnede også med at 2'eren ikke var særlig god

jeg har lavet mit brugersystem, og koderne er krypteret, men da jeg nåede til glemt password delen vidste jeg ikke helt hvad jeg skulle...

det ved jeg nu...mange tak for de hurtige svar

Bruger #890 @ 17.06.06 11:41

157

Jeg nulstiller kodeordet med det samme til et nyt som jeg samtidig mailer. Jeg bruger ikke md5 men derimod sha1, da den lige er en tand mere sikker end md5 og stadig bredt understøttet.

Bruger #8254 @ 17.06.06 17:37

280

kan man bruge SHA1 i PHP?

Bruger #8516 @ 17.06.06 23:20

108

ja du kan godt bruge sha1 i PHP ellers tror jeg ikk han skriver det

Bruger #8254 @ 18.06.06 10:40

280

Jacob, hvis du ikke har set det så er der ikke blevet nævnt noget som helst om PHP ind til jeg skrev det i mit seneste indlæg

men hvad er forkellen mellem SHA1 og MD5?

"Forgot password" hvad gør I?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler