passwort vergessen script

[ProGam3r]

Hallo

ich wollte Fragen ob jemand so einen Script kann oda weis wo ein tutorial dazu ist das man wenn man auf meiner seite das passowort vergisst einen neuen per email bekommt und dann muss ich auch die register.php ändern aber wie mach ich das, dass man weis das es eine gültige email ist aber ich will auch das man erstmal per email bestätigt und dann sich erst einloogt

[Manuel]

Hi du!

Achte bitte zunächst unbedingt auf deine Ausdrucksweise. Ich finde es extrem schwierig dich zu verstehen bzw. dir weiterzuhelfen, wenn ich deine Frage nicht verstehe.

Zudem möchte ich an dieser Stelle nochmals sagen:
Es gibt nicht zu jeder Sache, die man gerne machen möchte ein bereits vorgefertigtes Script oder ein Tutorial. Sollte es diese Dinge dennoch geben, ist es wichtig, dass man ein Grundwissen im Bereich PHP hat. Das solltest du dir unbedingt aneignen, da es sonst sehr schwierig ist dir genauer weiter zu helfen. Und wir helfen wirklich gerne weiter, dennoch solltest du dir wirklich mal die Grundlagen dazu aneignen. Gerne können wir dann auch mal gemeinsam überlegen, wie man so etwas am sinnvollsten für dein Script umsetzen könnte.

Die generelle Idee ist folgende:
Das Passwort steht in der Datenbank beim Usereintrag. Dieses ist entweder verschlüsselt oder nicht. Wenn es verschlüsselt ist, kannst du das Passwort nicht einfach auslesen und per Mail zusenden, was mit der mail()-Funktion von PHP möglich wäre. Dann musst du dir überlegen, wie du sonst verifizieren könntest, ob der, der dieses Passwort anfordert auch wirklich die richtige Person ist, sei es durch eine geheime Frage oder eine feste eMail-Adresse oder...

Solltest du jetzt das Grundwissen in PHP haben, so hilft oft die Idee schon weiter. Danach können wir weiter darüber sprechen, beispielsweise wie man nun letztendlich einen Code für die eMail erzeugt, mit dem man dann ein neues Passwort anfordern könnte usw.

Lg,
Manuel

[ProGam3r]

Das passwort ist nich verschlüsselt weil wenn ich md5 mache dann kommt da so ein code und wenn ich den code von der Datenbank kopiere dann geht der passwort ich glaub ich hab ein falschen typ gemacht beim pw ich hab dort den Typ "varchar(50)" gewählt ist das falsch?

Achja sry mir fällt das schwer es zu erklären.

[ProGam3r]

ich hab ein code gefunden aber der klappt ned so könnte man das verbessern damit es klappt??

Code: Alles auswählen

<?
mysql_connect("localhost', 'jackphp', '......") or die("Connect nicht möglich: ".mysql_error());
mysql_select_db("jackphp")or die ("Datenbankbezeichnung ist falsch oder existiert nicht");
$sql = "SELECT * FROM users WHERE email = '".$_REQUEST['email']."'";
$result = mysql_query($sql);
$check = mysql_num_rows($result);
if ($check != "0")
{
while ($row = mysql_fetch_object($result)) {
$mailtext = 'Dein Passwort lautet "'.$row->pwd.'"';
mail($_REQUEST['email'], 'Dein Passwort', $mailtext, "FROM: Mister-Jack@hotmail.de");
?>

[ProGam3r]

weis es keiner???

[snoeber]

weis es keiner???

was bringt dir das wenn du das Passwort aus der DB ausgibst im E-Mail, welches aber MD5 verschlüsselt ist? das ist ein 32Zeichen langer String.. Mehr nichts..Du musst das Script so verändern, dass ein neues Passwort generiert wird und dieses in der Datenbank eingetragen wird und in der E-mail versendet wird.

gruss snoeber

[ProGam3r]

nein ich will das sein altes passwort bekommt

[snoeber]

nein ich will das sein altes passwort bekommt

das funktioniert leider nicht.. man kann nicht ein MD5 Strink encoden.. dann must du sein Passwort in inrgendeiner DB nochmals speichern.. das ist aber ein hoher Riskikofaktor..oder ein eigenes Verschlüsselungsverfahren entwickeln...


gruss snoeber

[mstrauss]

Ich bin auch immer skeptisch, wenn mir Dienste mein aktuelles Kennwort zuschicken können, da es dann nämlich sein kann, wie snoeber schon geschrieben hat, dass es unverschlüsselt in einer Datenbank abgelegt und somit durch theoretisch jedem, der an die Datenbank kommt, gelesen werden kann. Ein absolutes Sicherheitsrisiko. Stell Dir mal vor, deine Anwendung hat eine Sicherheitslücke und jemand kann deine Datenbank auslesen und hat somit alle Kennwörter, verbunden mit anderen Benutzerdaten.

Gruß
Markus

[ProGam3r]

Ich weis aber das mit md5 wenn sich das pw verschlüsselt geht es irgendwie nicht da kommt so ein langer verschlüselter code und wenn ich den kopiere dann beim login mit dem username einfüge und mich einlogge geht das aber wenn ich den normalen pw eingebe geht es nicht. Wie kann ich machen das der login md5 lesen kann`??

[Labrar]

Wow. Also zunächst muss ich Manuel zustimmen. Deine Schreibweisen ist furchtbar. Als ob ein 8 Jähriger Legastheniker schreibt.
Egal. Wenn du ein verschlüsseltes md5 Passwort eingibst und es dann funktioniert heißt das, daß dein Passwort entweder schon md5 verschlüsselt gespeichert, oder kurz vor dem Vergleich verschlüsselt wird. Warum willst du deinem User das selbe Passwort zusenden? Schau doch mal nach "rand" und "microtime". Damit kannst du einen Zahlenblock generieren der zu 99.9% einzigartig ist. Und dann verwende den als Passwort in folgenden Schritten:

Also User hat sein PW vergessen und klickt auf "Heul schluchz. Mein Passwort ist weg Buhääää"
So.
Schritt 1:
Generiere mit rand und microtime

Code: Alles auswählen

srand(microtime()*1000000);
$zufall= rand(1,9999999999);

Ersetzte das bisher gespeicherte Passwort durch $zufall.
Sende $zufall an deinen User

Feddich

Dein User kann sich dann damit wieder einloggen und sich ein neues Passwort machen.

[Labrar]

das funktioniert leider nicht.. man kann nicht ein MD5 Strink encoden.. dann must du sein Passwort in inrgendeiner DB nochmals speichern.. das ist aber ein hoher Riskikofaktor..oder ein eigenes Verschlüsselungsverfahren entwickeln...
gruss snoeber

Wenn du sowas haben willst dann ist ein md5 Hash der falsche Weg.
Hierfür solltest du dann base64_encode und base64_decode verwenden.

Allerdings kann dann jeder via PHP das Passwort wieder mit base64_decode entschlüsseln. Obs das bringt????

[ProGam3r]

sry aber ich kenne mich nicht php aus, was soll ich zum code noch schreiben? ist klar das es mysql verbindung braucht aber wie mache ich das das es zur email geschikt wird?

Code: Alles auswählen

srand(microtime()*1000000);
$zufall= rand(1,9999999999);

[Labrar]

Puh

Folgende Frage.
Willst du wirlich PHP lernen oder willst du nur das dein Script funktioniert?

In erstem Fall schau einfach mal diesen Link http://www.schattenbaum.net/php/mail.php an und arbeite das Tutorial durch.
In zweitem Fall schau dir den Link an marktplatz-f35/

Schau. In Foren hilft man wirklich jedem. Foren sind meiner Meinung nach besser als Bücher. Aber etwas Eigenleistung wird schon
erwartet.

Also. Um es uns und dir einfacher zu machen, stell gezielte Fragen zu dem was du schon hast.

Falsch:

Frage:
Mein Script geht ned. Die eMails werden ned verschickt. Wiesooooo?????

Antwort: (Wenn überhaupt eine kommt) zB.
Tja. wenn jetzt noch die Fallgeschwindigkeitsberechnung die Wurzel aus PI ergibt...

Richtig:

Frage:
Ich habe folgenden Code

Code: Alles auswählen

mail{$empfaenger, $betreff, $text,"From: $absender <$absender>");

und es kommt eine Fehlermeldung. Wieso??

Antwort:zb

Schau mal. Du hast da ein { nach mail anstelle eines (



Du hast weiter oben ja schon mal Code gepostet. Ist ja auch schön. Aber wenigstens im Ansatz solltest du verstehen was du
da reinkopiert hast. Sonst macht es keinen Sinn.

Also mein Vorschlag. Wenn du wirklich PHP lernen willst und nicht nur eine Lösung deines Problems suchst fang klein an.
Dann schiebt dich da auch jeder durch. Denn dann kann man dir auch gezielt helfen.

Okay?

[mstrauss]

Hallo ProGamer,

deine Fragen in allen Ehren, aber du kannst nicht erwarten, dass die Community deinen kompletten Code schreibt. Es gibt super gute Dokumentationen von PHP schau mal in die PHP Links unter PHP-Handbuch und PHP FAQ, alles auch auf Deutsch.

Ein Forum ist dazu da, Dir Fragen zu beantworten, wenn du trotz Lesen von Manuals und Handbüchern nicht weiterkommst und nicht,um dir jeglichen Code von Grund auf zu programmieren.

Für Dein Mailprogramm suche mal auf oben genannten Seiten nach mail(), dann findest du gleich eine Menge Beispiele, wie eMails per PHP versandt werden.

Wenn du dann nicht weiterkommst, helfen wir Dir hier gerne weiter.

Viele Grüße
Markus