PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
j

paswoord word in mail niet weergegeven

Door jessy op 28-09-2006 12:58
295 views
het onderwerp zegt het al paswoord word niet weergegeven in mail

wat moet ik veranderen zodat dit wel kan ik krijg altijd een fout als ik dit probeer.

dit deel werkt buiten dat het paswoord nog moet worden weergegeven.

<?
$gbnaam = $_POST['gbnaam'];
$email = $_POST['email'];
if ($gbnaam != ''){

$query = "SELECT paswoord FROM members_login WHERE gbnaam = '".$_POST[gbnaam]."' && email = '".$_POST[email]."'";
mysql_query($query);

$to ="$email";

$subject = "uw registratie op E_ Party Zone";
$message = "Passwoord opgevraagd \n\n\r";
$message .= "gelieve niet op dit bericht te reageren.\r \n";
$message .= "als je niet hebt geregistreerd op E_ Party Zone gelieve dan dit bericht te negeren\n\n";
$message .= "U kan nu inloggen met de volgende gebruikersnaam en paswoord:\n\n";
$message .= "Gebruikersnaam: " . $gbnaam . "\r \n";
$message .= "Paswoord: " . $paswoord . "\r \n";
$message .= "U kan ten aller tijde je paswoord veranderen hiervoor moet je wel ingelogd zijn \r \n";
$message .= "http://www.epartyzone.nl";;


$headers .= "From: epartyzone.nl <[email protected]>\r\n";
$headers .= "Reply-To: [email protected]\r\n";
$headers .= "X-Priority: 3\r\n";
$headers .= "X-MSMail-Priority: Low\r\n";

mail( $to, $subject, $message, $headers );

print "<font color=#000000><body bgcolor=#dcdcdc>Ok, er is een e-mail verzonden met je login gegevens: <a href=http://www.epartyzone.nl/profiel_login.php>klik hier om in te loggen</a>";
exit;

}
?>

<form method="post" action="paswoord_recover.php">
<p> opvragen Paswoord<br>
Gebruikersnaam:
<input type="text" name="gbnaam" class="text" value="">
<br>
E-mailadress:
<input type="text" name="email" value="">
<br>
<input name="post" type="submit" value="opvragen">
</p>
</font></form>
t
thomas minke
28-09-2006 13:05 

$query = "SELECT paswoord FROM members_login WHERE gbnaam = '".$_POST[gbnaam]."' && email = '".$_POST[email]."'"; 
     mysql_query($query);

vervang dat is door dit: 

$query = "SELECT paswoord FROM members_login WHERE gbnaam = '".$_POST[gbnaam]."' && email = '".$_POST[email]."'"; 

$assoc = mysql_query($query) or die(mysql_error()); 

$psswrd = mysql_fetch_assoc($assoc);

$paswoord = $psswrd['paswoord'];


edit <code>
j
jessy
28-09-2006 13:09
bedankt het werkt :-)
- SanThe -
28-09-2006 13:20
Ik weet niet hoe belangrijk de gegevens zijn die achter het inloggen staan, maar een e-mail kan eventueel door derden worden gelezen. Zelf zou ik, indien dit nodig mocht zijn, username en password apart versturen.

Edit: Nog beter is nooit een password versturen, maar de aanmelding afhandelen met een bevestigingslink en een code. Het password kan je dan met md5() opslaan in de database.
-
- wes -
28-09-2006 13:30
wwwwwelkom bij de middagspelshow: Raad de reactie!

De mogelijkheden deze dag zijn:

A. md5? Maar sha1 is toch sneller en beter?
B. ik laat mijn code zo, mijn gebruikers vertrouw ik en ik vind je suggestie niet nodig.
C. Ik ga het password er anders inzetten, tnx voor de opmerking
D. waaaaaaaaaaaaaat? (kennislevel vs opmerking reactie)

persoonlijk gok ik op D :)
j
jessy
28-09-2006 13:54
ik ga voor B :-)

reden de gbnaam(of username) kan niemand weten buiten degene die dit heeft geregistreerd. gbnaam word nergens getoond.

dit is maar een stukje van het script er moet nog nen hoop bij onderandere het controleren van alle gegevens of ze juist zijn en of ze wel bestaan.

enkel de juiste persoon zal toch altijd deze mail krijgen.

en er zullen nooit heel veel geregistreerde zijn het gaat hier enkel over iemands dj profien of een bepaalde club
- SanThe -
28-09-2006 14:08
jessy schreef op 28.09.2006 13:54
enkel de juiste persoon zal toch altijd deze mail krijgen.

Ik beheer diverse mailservers. Als ik zou willen kan ik álle mail lezen. En er zijn nog meer mogelijkheden om andermans mail te lezen.

Reageren

Inloggen om te reageren