восстановление пароля

snitko · 30 Сен 2007

восстановление пароля

Не подскажете как правильно организовать "восстановление" пароля на сайте? Внешне должно выглядеть примерно так: человек вводит e-mail, ему туда шлется некий линк щелкнув по которому он может придумать себе новый пароль. Т.е это не совсем восстановление, т.к. пароли хрянятся в захэшированном виде и есть возможность только создать новый пароль.

Проблема в данном случае состоит в том, что если в линке каким-либо образом указывать хэш, то теоритически появляется возможность в любой момент поменять чей угодно пароль, если ты знаешь его хэш. Вариант с ограниченным временем, которое дается на изменения пароля после отправки такого письма на почту мне кажется не самым изящным решением.

Буду благодарен за ссылки и советы.

Фанат · 30 Сен 2007

непонятно - зачем указывать в линке хэш.
указывай все, что хочешь. к примеру, айдишник юзера и хэш от айдишник+секретное слово.

@ndrey · 30 Сен 2007

Т.е это не совсем восстановление, т.к. пароли хрянятся в захэшированном виде и есть возможность только создать новый пароль.

по-другому никак, еше никто не придумал обратного преобразования из хэша

snitko · 30 Сен 2007

непонятно - зачем указывать в линке хэш.
указывай все, что хочешь. к примеру, айдишник юзера и хэш от айдишник+секретное слово.

Ну так вот получается, что бы я ни указывал там - у злоумышленника есть потенциальная возможность зайти на страницу и изменить пароль без получения мэйла.

HraKK · 30 Сен 2007

А ты высылай новый пароль на емайл юзера. Зачем в линке писать хеш пароль???!!

snitko · 30 Сен 2007

А ты высылай новый пароль на емайл юзера. Зачем в линке писать хеш пароль???!!

Прально. Тогдай любой дурак сможет сбросить пароль своего собрата просто вбив его мэйл. Плохая идея.

Mr_Max · 30 Сен 2007

Например.

-~{}~ 30.09.07 22:36:

2.

Прально. Тогдай любой дурак сможет сбросить пароль своего собрата просто вбив его мэйл. Плохая идея.

Для этого нужно знать, по какому алгоритму Вы хешируете.

Фанат · 30 Сен 2007

snitko
правильно. а еще у него есть потенциальная возможность украсть сервер, вскрыть его консервным ножом, украсть все пароли, продить их на черном рынке, на вырученные деньги купить кирпич и сбросить его тебе на голову. АААААА! Жизнь кончилась!

@ndrey · 30 Сен 2007

Ну так вот получается, что бы я ни указывал там - у злоумышленника есть потенциальная возможность зайти на страницу и изменить пароль без получения мэйла.

как? если восстановление пароля будет зависеть от ссылки с которой пришел юзер, а в ссылке, например, хэш айдишника и секретного слова и ссылка приходит ему на почту, а по другому он ее узнать не может.
даже если он будет знать формат этой ссылки, то переберать он будет вечно.

Фанат · 30 Сен 2007

короче. на мыло высылаешь линк, который автоматически авторизует юзера и он меняет свой пароль.
какие "потенциальные" проблемы здесь тебе мерещатся?

snitko · 30 Сен 2007

КУДА ВБИВ?

Есть форма для восстановления пароля. Туда надо ввести указанный при регистрации email на который высылается письмо.

Фанат · 30 Сен 2007

ну так менять и не надо в тот момент, когда тебе в эту форму всякую фигню написали.

snitko · 30 Сен 2007

короче. на мыло высылаешь линк, который автоматически авторизует юзера и он меняет свой пароль.
какие "потенциальные" проблемы здесь тебе мерещатся?

Для автоматической авторизации все равно придется так или иначе использовать хэш старого пароля, либо какой-то другой ключ. А если это так, то я не понимаю тогда зачем вообще хранить в БД хэш паролей, вместо самих паролей, если есть возможность авторизоваться используя либо пароль, либо его хэш либо вообще какой-то другой ключ (который по любому придется генерировать из данных пользователя).

Фанат · 30 Сен 2007

Для автоматической авторизации все равно придется так или иначе использовать хэш старого пароля

с какого перепугу?
повторяю еще раз, читай по губам: в высылаемом линке использовать пароль нет ни малейшего смысла!
как понял меня? приём.

snitko · 30 Сен 2007

повторяю еще раз, читай по губам: в высылаемом линке использовать пароль нет ни малейшего смысла!

Хорошо. Давай в подробностях. Вот приходит e-mail. Что в нем должно быть?

Фанат · 30 Сен 2007

http://phpclub.ru/talk/showthread.php?postid=747705#post747705

snitko · 1 Окт 2007

Ну и? Вот я злоумышленник, хочу украсть аккаунт. Иду по ссылке /newpass/md5($uid)/ и меняю себе пароль. Если добавлять к хэшу uid секретное слово - надежность с одной стороны повышается. Но с другой стороны если это секретное слово кто-то подберет - получит доступ ко всем аккаунтам, фактически.

@ndrey · 1 Окт 2007

все бы такие умные были...

Фанат · 1 Окт 2007

а если он подберет пароль к фтп, то ему твой сервис восстановления паролей на хер не сдастся вообще.

паранойю сейчас лечат, вполне успешно. рекомендую

-~{}~ 01.10.07 00:10:

мля, добавляй в хэшируемую строку и хэш пароля, если до такой степени тебя хакеры запугали.

чего ты теперь пугаться будешь? что подберут хэш пароля?

Mr_Max · 1 Окт 2007

[skip]

восстановление пароля

Новичок

oncle terrible

Новичок

Новичок

Мудак

Новичок

Первый класс. Зимние каникулы ^_^

oncle terrible

Новичок

oncle terrible

Новичок

oncle terrible

Новичок

oncle terrible

Новичок

oncle terrible

Новичок

Новичок

oncle terrible

Первый класс. Зимние каникулы ^_^