Ik heb een login systeem gemaakt. en nu ben ik beland bij het recover password gedeelte. Alle wachtwoorden worden ge md5't en staan zo in het database. Alleen ik weet nu niet hoe ik die kan decrypten zodat ik het wachtwoord in een email kan versturen.
Ik hoop dat ik jullie voldoende heb geinformeerd. en hopelijk kunnen jullie mij helpen.
Met vriendelijke groet,
Daniel
?Onbekende gebruiker
05-11-2005 17:23
Dat klopt idd. Het kenmerk van een MD5 hash, is dat ie altijd 32 tekens is.
@ Daniel : ik ben er toevallig mee bezig voor mijn site en ik kan je vertellen dit is nog niet zo eenvoudig als zo wordt geschetst.
Waar je aan kan denken is o.a. het volgende:
komt de gebruiker voor in de database en is dit ook uniek als inlognaam want stel je voor dat je hier op selecteerd en dan komt er 2 keer voor de naam Jan :-)
Wanneer bij mij het loopt dan zal ik je helpen voor zover ik kan voorlopig ben ik nog aan het "stoeien"!!!
Groet, lissy
Wat ik zou doen bij een wachtwoord reset:
1 Zodra gebruiker klikt op 'wachtwoord vergeten' vragen naar gebruikersnaam EN e-mail adres.
2: Stuur naar het email adres een mailtje met daarin een link. Deze link bevat een uniek id (die niet te raden is).
(Doe dit alleena ls de gegeven gebruikersnaam en email adres op de zelfde manier in de db staan.)
3: Gebruiker klikt op de link in het email bericht, en krijgt een pagina voor zich waar hij een nieuw wachtwoord in kan vullen.
4: Zorg dat de pagina in stap 3 slechts een korte tijd bruikbaar is. (half uur ofzo)
Punt 4 is te regelen door bij aanvraag (punt 1) in een tabel een id te maken, plus een timestamp van dat moment. Indien de reset pagina wordt opgeroepen, de timestamp bij de gegeven ID uit de db halen, en kijken naar het verschil tussen de timestamp en de huidige tijd.
