| |
|
|
| | Здравствуйте. Написал авторизацию у себя на сайте, но в процессе "забыли пароль?" возник небольшою ньюанс с паролями пользователей.
Когда идет регистрация пользователя в БД пароль решил заносить через md5(), а когда пользователя забыл пароль решил сделать следующие действия:
Прошу пользователя ввести свой e_mail
Высвечиваем контрольные цифры на картинке
Ввод виденных цифр
Когда пользователь нажимает кнопочку "Далее", в БД соответственно проверяю введеный email и по нему уже достаю нужное мне поле с паролем. Но достается то оно как хэш.
Решил сделать декодинг md5, нашел его скрипт по ссылке [url]www.softtime.ru/forum/read.php?id_forum=7&id_theme=12858[/url] (предпочитаю учиться на вашем сайте и ваших книгах)
А теперь сам вопрос. А нужно ли? Может быть не стоит заморачиваться, а просто при регистрации вводить код пользователя обычно, не через md5()? А то, если через md5(), то он потом декодируется долго, и не знаю какой значение поставить в php.ini для времени, чтобы он смог его декодировать. Да проблемка еще в том, что при регистрации пользователя я еще сделал, чтобы расставлялись приоритеты в БД, поэтому и решил обезопасить пароль админа через md5. | |
| |
|
|
| |
|
|
| |
для: diman
(02.07.2009 в 10:49)
| | | Как то давненько я тоже не понимал зачем это всё. Господин Trianon очень грамотно и на пальцах расставил точки над i.
Вот тут, чтоб ему не повторяться. А то я спиной чувствую, как его передернуло опять ))) | |
| |
|
|
| |
|
|
| |
для: diman
(02.07.2009 в 10:49)
| | | diman, нужно чуть по другому. Когда пользователь нажимает на забыл пароль, после ввода емаила нужно ему на мыло отослать запрос с формой на смену пароля, а не вывода его. Тогда все получится. Везде так работает. | |
| |
|
|
| |
|
|
| |
для: diman
(02.07.2009 в 10:49)
| | | >Когда пользователь нажимает кнопочку "Далее", в БД соответственно проверяю введеный email и по нему уже достаю нужное мне поле с паролем.
Допустим, Вы получили таким образом сам пароль.
Что Вы (скрипт) делаете с ним дальше? | |
| |
|
|
