Меню
Что нового?

Напоминалка пароля

Шамиль

Новичок
Напоминалка пароля

На сайте пароли хранятся в базе, шифруются по md5.
Необходимо сделать напоминалку пароля.
Вопрос - как лучше реализовать?

Высылка пароля на мыло после указания логина не канает, поскольку md5 работает в одну сторону (не будешь же хэш высылать :) ).

Указание логина + контрольный вопрос?
После чего генерится новый пароль и высылается на мыло?
Слишком длинно.

Кто как делал? Подайте идею, плиз.
 
StUV

StUV

Rotaredom
на указанный при регистрации e-mail высылать новый автогенерируемый пароль и ссылку на страницу подтверждения (можно ограничить действительность ссылки по времени) - после подтверждения по этой ссылке пароля юзер может задать новый пароль
 

Шамиль

Новичок
А в письме написать что-то вроде:

"Кто-то, возможно Вы сами, запросил смену пароля. Пройдите по этой ссылке, чтобы его сменить (ссылка с каким-нибудь уникальным Id). Если Вы не желаете сменить свой пароль, то просто удалите это письмо не отвечая и ни куда не заходя".

Типа так?
 
Фанат

Фанат

oncle terrible
Команда форума
да, только не забыть записать автосгенерённый пароль где-нибудь =)
 

Шамиль

Новичок
Ну, сделать таблицу помимо users, например users_temp и пихать туда вместе с expire датой.

Спасибо, вроде в голове уложилось.
 

Лисю

Guest
народ, а есть функции шифрования (с ключом например) в пхп, т.е. что бы можно было зашифровать пароль, а потом расшифровать?
 

Лисю

Guest
Фанат
потому, что это значение можно расшифровать?
 
Фанат

Фанат

oncle terrible
Команда форума
ну до чего же непонятливые ламеры пошли.
кладут с прибором на то, что им пишут.
просто кошмар какой-то.
 

ForJest

- свежая кровь
Шамиль
Ещё один вариант.
Письмом высылает "билет" - возможность один раз залогиниться без пароля. Туда заходит пользователь и в своих деталях меняет паролю.
 
Войдите или зарегистрируйтесь для ответа.
Сверху