php - Php, glemt kodeord form - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php forms

Bruger #16605 @ 11.05.11 22:15

Okay jeg er ved at lave en "glemt kodeord-form", men synes ikke rigtig jeg kan få den til at fungere, nogle der har nogle forslag til hvad jeg gøre galt?

PHP kode

 <h3>Har du glemt dit kodeord?</h3>
 <p>Hvis du har, så bare skriv din email som du har registeret din bruger med her og vi vil sende dit kodeord til dig :)</p>
 
 
 <form name="glemtkodeord" method="post" action="<?php $_SERVER['PHP-SELF']; ?>">
     <table width="450px" border="0" cellpadding="3" cellspacing="1" >
 
     <tr>
     
     <td>Indtast din e-mail:
         <input name="email" type="text" id="mail_to" size="25">
         <input type="submit" name="submit" value="Submit">
     </td>
     
     </tr>
     </table>
 </form>
 
 <?php
 
 if ($_POST['submit'])
 {
     //Tilslutter databasen.. :)
     mysql_connect("127.0.0.1", "******", "*******");
     mysql_select_db("**********");
 
     // for nogle informationer..!
     $db_bruger = mysql_query("SELECT * FROM login WHERE email = '$_POST[email]'");
     $bruger = mysql_fetch_array($db_bruger);
             
             
     // sætter variablen for email koden skal sendes til!
     $email_to = $_POST['email'];
 
 
 
     // finder ud af om e-mailen eksistere i databasen 
     // og giver $count den varialbel..
     $count = mysql_num_rows($bruger);
 
     // hvis e-mail findes..
     if($count==1)
     {
         
         // beholder kodeordet i your_password...
         $your_password = $bruger['password'];
         $username = $bruger['username'];
 
 
         // ---------------- Send mailen..! ---------------- 
 
         // sender mailen till..
         $to=$email_to; 
 
         // Overskriftenn.. 
 
         $subject="Glemt Password fra Unødvendigviden.dk"; 
 
         // From 
         $header="from: Unødvendigviden.dk <unoedvendigviden@gmail.com>"; 
 
         // Your message 
         $messages="Dit kodeord til unødvendigviden registeret med brugernavnet <b>$username</b> er: $your_password \r\n";
         $messages.="<br />Mvh. Unødvendigviden.dk \r\n";
 
         // send email 
         $sentmail = mail($to,$subject,$messages,$header); 
         
     }else {
 
     echo "Vi kunne ikke finde din e-mail i vores databaser";
     } 
 
     // Hvis mailer succesfuldt blev sendt..
     if($sentmail){
     echo "Dit kodeord er blevet sendt til din e-mail";
 
     }else {
     echo "En fejl opstod og vi kunne ikke sende kodeordet til din e-mail";
     }
 }
 ?>

- På forhånd tak

Indlæg senest redigeret d. 03.03.2013 12:59 af Bruger #16605

7 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 8 karma

Sorter efter stemmer Sorter efter dato

Bruger #3275 @ 12.05.11 07:26

1.736

mysql_num_rows tager et database-resultat som argument. Du skal altså siger $count = mysql_num_rows($db_bruger); istedet.

Bruger #16594 @ 12.05.11 09:05

Det virker en smule usikkert at du er i stand til at sende deres password, hvis de har glemt det - ergo du bruger ingen form for hash(+salt) eller lign, hvilket er et relativ stort sikkerhedshul.

Ex:
Forestil dig at der en som får adgang til din database... Han kan nu se alle passwords og brugernavne på folk. Hvis du havde brugt hash i stedet vil han ikke kunne se passwordet, da det mere eller mindre ville være det rene volapyk. Ved også at bruge et salt vil man ikke kunne udføre dictionary attacks.

I stedet plejer man at bruge hash+salt, og når folk har glemt deres password får de tilsendt et nyt password, og et confirm-link på deres e-mail for at aktivere det pågældende password.

Indlæg senest redigeret d. 12.05.2011 09:10 af Bruger #16594

Bruger #5620 @ 12.05.11 13:30

1.500

Mit gæt er Jonas har ret, er i hvertfald den eneste fejl jeg lige kunne se.

Phillip har ikke ret. mysql_fetch_array returnerer et array, der er både associativ og numerisk indekseret, medmindre du specifikt beder om en af dem.

Jeg vil iøvrigt foreslå at du som standard sætter PHP logikken før HTML'en i dine filer. På den måde kan du vise resultater fra logikken i HTML'en. I dit konkrete eksempel kunne det være at vise i HTML formen fejl i det inddata som brugeren har givet.

Hvis du beder om fremtidig hjælp kan du evt hjælpe os hjælpe dig ved at skrive fejlbeskederne du får. Hvis du ikke får nogen fejlbeskeder er det formentlig fordi de er slået fra som standard i PHP:

Du kan sætte denne kode i toppen af dine file:

Kode

/*
ini_set("display_errors", 1);
error_reporting(E_ALL | E_STRICT);
//*/

Når dine filer så fejler kan du skrive en enkelt /:

Kode

//*
ini_set("display_errors", 1);
error_reporting(E_ALL | E_STRICT);
//*/

Indlæg senest redigeret d. 12.05.2011 13:31 af Bruger #5620

Bruger #16454 @ 12.05.11 07:25

Okay jeg er ved at lave en "glemt kodeord-form", men synes ikke rigtig jeg kan få den til at fungere, nogle der har nogle forslag til hvad jeg gøre galt?

PHP kode

 <h3>Har du glemt dit kodeord?</h3>
 <p>Hvis du har, så bare skriv din email som du har registeret din bruger med her og vi vil sende dit kodeord til dig :)</p>
 
 
 <form name="glemtkodeord" method="post" action="<?php $_SERVER['PHP-SELF']; ?>">
     <table width="450px" border="0" cellpadding="3" cellspacing="1" >
 
     <tr>
     
     <td>Indtast din e-mail:
         <input name="email" type="text" id="mail_to" size="25">
         <input type="submit" name="submit" value="Submit">
     </td>
     
     </tr>
     </table>
 </form>
 
 <?php
 
 if ($_POST['submit'])
 {
     //Tilslutter databasen.. :)
     mysql_connect("127.0.0.1", "teamsoli", "23bq3112");
     mysql_select_db("unoedvendigviden");
 
     // for nogle informationer..!
     $db_bruger = mysql_query("SELECT * FROM login WHERE email = '$_POST[email]'");
     $bruger = mysql_fetch_array($db_bruger);
             
             
     // sætter variablen for email koden skal sendes til!
     $email_to = $_POST['email'];
 
 
 
     // finder ud af om e-mailen eksistere i databasen 
     // og giver $count den varialbel..
     $count = mysql_num_rows($bruger);
 
     // hvis e-mail findes..
     if($count==1)
     {
         
         // beholder kodeordet i your_password...
         $your_password = $bruger['password'];
         $username = $bruger['username'];
 
 
         // ---------------- Send mailen..! ---------------- 
 
         // sender mailen till..
         $to=$email_to; 
 
         // Overskriftenn.. 
 
         $subject="Glemt Password fra Unødvendigviden.dk"; 
 
         // From 
         $header="from: Unødvendigviden.dk <unoedvendigviden@gmail.com>"; 
 
         // Your message 
         $messages="Dit kodeord til unødvendigviden registeret med brugernavnet <b>$username</b> er: $your_password \r\n";
         $messages.="<br />Mvh. Unødvendigviden.dk \r\n";
 
         // send email 
         $sentmail = mail($to,$subject,$messages,$header); 
         
     }else {
 
     echo "Vi kunne ikke finde din e-mail i vores databaser";
     } 
 
     // Hvis mailer succesfuldt blev sendt..
     if($sentmail){
     echo "Dit kodeord er blevet sendt til din e-mail";
 
     }else {
     echo "En fejl opstod og vi kunne ikke sende kodeordet til din e-mail";
     }
 }
 ?>

- På forhånd tak

kan du evt. For tælle hvad den skriver af fejl meddelelse.
Sådan vi har noget at gå ud fra

Bruger #69 @ 12.05.11 08:41

188

Du skal også bruge mysql_fetch_assoc() i stedet for mysql_fetch_array() i linie 29. Ellers vil dine variabler i linie 46 og 47 ikke virke.

Bruger #1 @ 12.05.11 10:16

1.204

ebb har ret, men det er næppe noget man tænker så meget over hvis man er nybegynder. Måske kunne det være stof nok til en lille artikel, der kunne hjælpe folk på rette vej - "Sikkert login system" eller noget i den stil? Nogen der er friske?

Mvh.

Kasper (TSW)

TSW WebCoder | TSW SiteSync | FashionArena.net | SuperBazar | Jeans Udsalg

Bruger #16605 @ 12.05.11 14:10

Tak for alle jeres svar, tror jeg for det til at virke nu..

ebb - Jeg bruger da noget kryptering bruger md5, eller gør jeg? Upss. gør jeg ikke -.- det er nok bl.a. også derfor min kode ikke virker glemte at tage den del med

Jens - Jeg fik ingen fejl, selvom den normalt gør..

Igen tak for alle jeres svar

Php, glemt kodeord form

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler