hallo iedereen
ik heb een ledensysteem
mijn leden kunnen zich registreren en hun wachtwoord word dan zoon beveiligt wachtwoord.
ik zoek een scriptje dat je een username in kan vullen en dat dan het wachtwoord van die username gestuurt word naar het adres dat in de mysql database staat en bij die user hoort.
Lekker nog iemand die nog niet van normaliseren gehoord heeft...
Ziet eruit als een standaard criminal achtige games, principieel weiniger ik mee te werken aan standaard out-of-the-box systemen waaraan mensen zelf geen moeite kunnen of willen doen, maar wel snel geld denken te verdienen :P.
Sorry, wellicht dat iemand anders kan helpen, de bovenstaande procedure mag je wel 'houden'.
Nooit en te nimmer een nieuw wachtwoord mailen!! En waarom niet? Nou, kijk: ik ben gebruiker A en ik heb een pokke hekel aan gebruiker B. Wat doe ik dan? Ik ga tig keer het wachtwoord van gebruiker B opnieuw aanvragen. Grappig!
Wat ik persoonlijk een mooie oplossing vind is dit:
Een linkje 'wachtwoord vergeten'. Dan kom je op een pagina waar je je e-mailadres kan geven. Bij het verwerken van het e-mailadres controleren of die in de DB staat, zo nee een foutmelding.
Staat die er wel in, dan maak je met MD5 een mooie hash (bijvoorbeeld van <?php $hash = $email.time(); ?> ofzo. Die zet je in de gebruikerstabel op de regel met het e-mailadres.
Vervolgens maak stuur je een e-mail naar het adres met een tekst in de trent van:
Beste gebruiker, op de website blabla.com is voor dit account een nieuw wachtwoord aangevraagd. Als u naar http://blabla.com/forgotpassword.php?key=$hash&mail=$email gaat kunt u een nieuw wachtwoord instellen. Heeft u dit bericht niet aangevraagd, dan kunt u dit bericht verwijderen en als niet verzonden beschouwen.
En op het script forgotpassword.php controleer je of een combinatie van de $_GET-variabelen voorkomt in de DB. Zo nee, foutmelding.
Komt de combinatie wel voor, dan geef je de gebruiker een formulier om een nieuw wachtwoord te kiezen.
Op die manier heeft de gebruiker altijd een wachtwoord wat ze zelf kiezen (en zelf onthouden(?)). En als beheerder weet je zeker dat de gebruiker die op deze manier het wachtwoord wijzigt ook zeker die acctie wilt doen.
