Меню
Что нового?

хранение пароля..

mixwell

Новичок
хранение пароля..

Добрый День! Ситуация следущая: пользователи регистрируются на сайте и их пароль, указанный при регистрации шифруется по md5 и сохраняется в базе данных. НО, если пользователь забыл пароль и хочеть его выслать себе на ящик, то возникает проблема. Расшифровать md5 пароль нельзя. Как решить данную проблему? ВОзможно просто создать дополнительное поле, напрмер textPass для хранения пароля в своем изначальном виде, и высылать его??
 

kruglov

Новичок
Генерите пароль и высылайте его почтой. Продумайте моменты, чтоб пользователи не могли похулиганить.
 

mixwell

Новичок
Вы имеете в виду генерировать новый?

-~{}~ 22.02.08 15:02:

Скажите, Сергей, а можно ли хранить не зашифрованный пароль в дополнительном поле. Просто, если даже судить по себе, то мне не нравятся сайты, где генерят новые пароли, так ка я просто не могу их запомнить..
 

kruglov

Новичок
mixwell
Можно, только зачем тогда это поле дополнительное, а не единственное?

Подумайте, что можно сделать, чтоб пользователю не пришлось мучиться, запоминая новый пароль.
 

mixwell

Новичок
А на сколько неграмотно хранить пароль в незашифрованном виде?
 

kruglov

Новичок
mixwell
Нуу, кто сопрет базу, тот сопрет пароли. Я бы не хранил без веских оснований.
 

TutanXamoN

Новичок
mixwell
Принципиально для пользователей разницы нет как хранятся их пароли, если человек забыл пароль и ему выслали сгенерированный я не думаю что возникнет большая проблема зайти с новым паролем и поменять на удобный себе.
Если хранить пароли в текстовом виде и кто-то сопрёт базу, то учитывая любовь наших пользователей к одинаковым паролям злоумышленник получит (с вероятностью 80%) доступ к другим ресурсам на которых зарегистрирован пользователь, а ето ИМХО некорректно по отношению к пользователю.
 

Gas

может по одной?
mixwell
так-же помимо функций хеширования, php и mysql поддерживают шифрование.
 

kruglov

Новичок
возникнет большая проблема зайти с новым паролем и поменять на удобный себе
Нажмите для раскрытия...
Я надеялся, что mixwell сам до этого дойдет. И еще до того, что делать, если я поменяю пароль другому пользователю.
 

mixwell

Новичок
Да, спасибо.. Так и сделаю)

что делать, если я поменяю пароль другому пользователю.
Нажмите для раскрытия...
что вы имеете ввиду? Немного Вас не понял..

-~{}~ 22.02.08 19:35:

А можно средствами php шифровать и расшифровывать данные?
 

kruglov

Новичок
mixwell
Только если хакер сопрет вместе с базой и скрипты с алгоритмами шифрования...

что вы имеете ввиду? Немного Вас не понял
Нажмите для раскрытия...
Ну, я жму "забыл пароль", он говорит - ваш логин, я говорю логин соседа. У соседа меняется пароль. Он, не прочтя почты, пытается зайти - и опаньки.
 

MiksIr

miksir@home:~$
Отправка на почту ссылки, и по переходу предложение ввести новый пароль. Кстати, почему-то мало где это вижу - все норовят свой пароль сгенерить. Мож я какого слона в этом варианте не вижу? ;)
 

Ruzzz

Новичок
То что написал выше MiksIr - лучший вариант.

Хранить два поля, один в чистом виде, другой MD5 - идея хорошая :)
Сделаю себе дверь с крутым замком, но навсякий случай, вдруг ключ потеряю, посталю еще рядом дверь без замка :)

Моня тоже иногда глючит! :) Я на другом форуме подобный вопрос задавал http://php.ru/forum/viewtopic.php?t=10603
 

WP

^_^
О чем тут вообще говорить, однозначно генерация ссылки и однозначно crypt()/md5(), а не в открытом виде.
 

mixwell

Новичок
to kruglov Я Вас понял. У меня нужно ввести логин и е-майл и тогда пароль придет на ящик.

Да Идея хорошая. Я насчет генерации ссылки. Ей и воспользуюсь. Всем огромное спасибо!
 

MiksIr

miksir@home:~$
mixwell, желательно логин ИЛИ емейл =) Ибо встречается огромное количество людей, забывающих свой логин. Особо если постоянный логин занят, выбираешь другой и стабильно его забываешь ;)
 
Войдите или зарегистрируйтесь для ответа.
Сверху