wachtwoord uit varchar(32) opvragen

John van der Linden

08/11/2010 12:14:26

Hoi,

Ik heb gebruikers in een MYSQL database staan.
Deze hebben een wachtwoord welke opgeslagen is, in een type varchar(32).

Ik zou graag iets maken dat wanneer een gebruiker zijn wachtwoord kwijt is,
hij dit kan opvragen en dat het verstuurd wordt naar het bijbehoren emailadres.

Kan dat ? Kan ik een varchar uitlezen en omzetten naar wat het oorspronkelijk was ?

Gewijzigd op 08/11/2010 12:19:13 door John van der Linden

PHP hulp

25/05/2012 19:06:42

Gesponsorde koppelingen:

- Aar -

08/11/2010 12:17:11

MD5 is one-way...

Als het terug te herleiden was naar de juiste string, waarom zou je dan coderen?
Daar als eens over nagedacht ??? ;-)

Nee, het kan niet, en je zult de gebruiker echt een nieuwe password moeten geven.

Gewijzigd op 08/11/2010 12:17:36 door - Aar -

John van der Linden

08/11/2010 12:20:47

tja....waarom coderen ?
Ook wel een idee.

Bedankt !

- Aar -

08/11/2010 12:21:47

Altijd wachtwoorden coderen. Bij voorkeur met een salt (google maar)...

Beheerder

Chris

08/11/2010 12:21:52

Waarom coderen? Zodat als je database wordt gehacked je niet gelijk de wachtwoorden weggeeft van je gebruikers.. ;-)

John van der Linden

08/11/2010 12:29:34

Chris Horeweg op 08/11/2010 12:21:52:

Waarom coderen? Zodat als je database wordt gehacked je niet gelijk de wachtwoorden weggeeft van je gebruikers.. ;-)

Ja, die snap ik wel...maar mijn database staat op een lokaal netwerkje...
Tuurlijk loop je altijd het risico, maar gezien de doel van de database, is het risico niet zo groot...

Salt ? Zal even Googlen....

Gewijzigd op 08/11/2010 12:34:18 door John van der Linden

Obelix en Idefix

08/11/2010 12:57:43

Als je wachtwoord niet versleuteld hebt; via SELECT-query wachtwoord en mailadres uitlezen en via mail-functie (of phpmailer) versturen.

Jurgen Meijer

08/11/2010 15:39:25

Je kunt beter het wachtwoord van de gebruiker resetten, dan heb je ook geen probleem met terugcoderen, zorg wel dat dit pas gebeurt nadat de gebruiker bijv. in zijn mail op een link klikt. Anders zou je iedereen zijn wachtwoord kunnen wijzigen.

Redacteur

jordi kroon

08/11/2010 16:03:36

of een unieke url waar mensen hun wachtwoord mee kunnen resetten

het is maar een voorbeeld:

reset.php?login=Jordi&uniekid=7s7637f82s

en dan bijv dat je alleen via die code je naam kan resetten

Jurgen Meijer

09/11/2010 12:43:36

Wat ik vaak doe is, als iemand een nieuw wachtwoord aanvraagt, dan schrijf ik dit tijdstip weg in een datum/tijd veld en stuur een link van de gehashte tijdstempel dus iets van reset.php?login=pietje&uid=4e19fa2124ebc12..... de uid is dan een MD5 of SHA1 hash van die tijdstempel en zo is het gemakkelijk om deze te valideren if(md5($result['timestamp']) == $_GET['uid']))...

Pim -

09/11/2010 17:36:24

Denk eraan dat je een md5 hash ook in een Bin veld op kan slaan, dat scheelt ruimte.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!