Wachtwoord vergeten mailen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

.NET developer

Functie Jouw team van vier collega .NET developers is verantwoordelijk voor het bouwen van de ETL processen van jouw nieuwe werkgever. Op dit moment wordt de front-end gedaan door een extern team van professionals. Echter wilt jouw nieuwe werkgever graag intern deze kennis uitbreiden en heeft dan ook de ambitie om dit voor het eind van het jaar intern te gaan aanpakken. Dit betekend dat jij als .NET ontwikkelaar de ideale kans krijgt om jezelf samen met jouw collega’s te ontwikkelen als full stack developer. Als .NET ontwikkelaar werk jij bij deze gave werkgever met C# .NET, SQL, JavaScript, REST

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »

PHP Software Developer

Functie omschrijving PHP Software Developer gezocht! Voor een organisatie in de regio Zeist die zich bezighoud met het verbeteren van de medicatieveiligheid zoeken wij een Software Developer. In deze functie zijn wij op zoek naar een slimme en enthousiaste Developer die interesse heeft in farmacie, logistiek en ICT. Daarnaast beschik je over een goed analytisch vermogen en ben je van nature gestructureerd en resultaatgericht. Je moet in deze functie daadkrachtig, flexibel en communicatief goed zijn. Je verantwoordelijkheden bestaan uit: Object georiënteerd programmeren; Werken in een scrumteam aan de ontwikkeling van een medicatiebewakingssysteem; Meedenken over de mogelijkheden en onmogelijkheden van projecten;

Bekijk vacature »

Software Developer PHP

Functie omschrijving We are looking for a dutch native speaker Voor een opdrachtgever in de regio van Geldrop ben ik op zoek naar een Software Developer PHP. Jij krijgt een rol met veel verantwoordelijkheid in een groeiende organisatie. In deze functie werkt je voornamelijk remote en op een vast moment kom je met het team samen, om samen te werken en nieuwe doelen te bepalen. Wat ga je doen? Je wordt verantwoordelijk voor de interne applicatie; Je zorgt voor de doorontwikkeling van de applicatie: zowel back-end, front-end; De basis van het werk betreft front-end technieken; Periodiek bepaal je samen met

Bekijk vacature »

Integratie Developer / Architect

Dit ga je doen Als Integratie Developer / Architect binnen deze organisatie krijg je echt de kans om impact te maken. De organisatie is groeiende maar houdt een corporate cultuur buiten de deur. Heb je een goede business case: zorg voor goede argumentatie en ga ervoor! Geen stroperig beslissingsproces dat jouw ideeën in de weg staat! Enkele van jouw taken: Je ontwerpt en ontwikkelt nieuwe integraties met behulp van interne tools (Boomi) of externe partners; Je vertaalt functionele specificaties naar technische oplossingen; Je denkt mee over strategische ontwikkelingen op het gebied van applicatie integratie; Je voert regie op leveranciers en

Bekijk vacature »

Software Ontwikkelaar PHP

Functie omschrijving Full Stack Software Ontwikkelaar gezocht! Voor een bedrijf in de regio van Ermelo zijn wij op zoek naar een Software Ontwikkelaar die gaat bijdragen aan het door ontwikkelen, onderhouden en optimaliseren van SaaS applicatie van dit bedrijf. Hierbij ga jij voor- en samenwerken met de klanten van de organisatie, het is hierbij dus van groot belang dat je communicatief vaardig bent en dat je beschikt over beheersing van zowel de Nederlandse als Engelse taal. Bedrijfsprofiel Waar ga je werken? Altijd al in een echt familiebedrijf willen werken? Dan is dit je kans! Het bedrijf waar je komt te

Bekijk vacature »

Senior Front end developer Automotive Angular

Functie Als Senior Front end developer kom je te werken in een team van 11 developers. 9 van de 11 focussen zich op back end, welke is geschreven in Java, en 2 op de front end waarbij er gebruik wordt gemaakt van Typescript en Angular. De focus in deze rol ligt op 2 aspecten; doorontwikkeling van de eigen tooling en gebruik van de tooling t.b.v. klantprojecten. Momenteel zijn ze in de afrondende fase van een project waarbij ze het gehele verkoopproces van nieuwe auto’s anders ingeregeld hebben voor een grote dealer in Nederland. Waarbij Auto’s normaliter pas verkocht werden in

Bekijk vacature »

Dynamics Ontwikkelaar

Dit ga je doen Ontwikkelen van Dynamics 365 voor de interne uitrol; Samen met de consultants sparren met klanten over de wensen en eisen; Ontwikkelen van Dynamics 365 voor verschillende grote klanten; Technische analyse en testen; Meedenken over het gebruik en de richting van Dynamics binnen de organisatie. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er

Bekijk vacature »

Als Lead PHP developer bijdragen aan het onderwijs

Functie Als Lead PHP developer zet je samen met het team en de andere lead developers de technische lijnen uit als het gaat om het ontwikkelen van de applicaties en bepaal je samen met de PO waar elke sprint aan gewerkt zal worden. Je kunt op basis van een user story een goede aanpak formuleren en een planning opstellen, en andere hierin meenemen. Wanneer je team code schrijft verwacht je degelijke oplossingen, bij voorkeur gebruik makend van Domain Driven Design. Je ziet toegevoegde waarde in het beoordelen van het werk van collega’s om zo samen te streven naar hoge kwaliteit

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET ontwikkelaar start jij in een ontwikkelteam met 7 .NET developers. In ons team werken er drie senior .NET developer, twee medior .NET developers en twee junior .NET developers. Er is dan ook genoeg senioriteit in ons team om jou te kunnen bieden wat jij nodig hebt! Wij werken in scrum en hebben drie wekelijkste sprints. Daarnaast doen wij minimaal vier keer per jaar een release. Ons platform is ontzettend complex en groot. Het is dan ook in het begin belangrijk dat jij de processen gaat begrijpen. Jij krijgt dan ook een cursus om beter te begrijpen

Bekijk vacature »

.net developer

Hoi! Wij zijn auto.nl en wij verkopen auto's online. je bestelt bij ons een auto net zo makkelijk als een spijkerbroek. En bevalt ie niet? Dan stuur je 'm gewoon weer terug. En dat we dat goed doen bewijst onze hoge klanttevredenheid van een 9,3. Nu maken we de volgende stap bij auto.nl. We starten met fysieke winkels. Online zoeken, offline bekijken. Maar nog altijd, geen gedoe! Gewoon eerlijk, transparant en zonder zorgen een auto kopen.. Maar om dat waar te blijven maken en nóg beter te worden, zoeken we uitbreiding van ons development team. Wat ga je precies doen?

Bekijk vacature »

Medior PHP developer

Functie Het team bestaat inmiddels uit zo’n 25 collega’s met specialisten op het gebied van development, data(analyse), marketing, infrastructuur en finance. Ze hebben een supermodern pand en bieden hiernaast veel vrijheid en verantwoordelijkheid. Ze doen er alles aan om jou op te gemak te stellen. Zo kun je je eigen werkplek inrichten naar persoonlijke wensen, maar gaan ze bijvoorbeeld ook jaarlijks met elkaar wintersporten en zijn er andere leuke uitjes. Als onderdeel van één van de scrumteams ga je aan de slag, samen ben je medeverantwoordelijk voor het doorontwikkelen van hun business applicatie waar het traffic team dagelijks mee werkt.

Bekijk vacature »

Scrum Master

TenneT is hard groeiend om de onze ambities waar te kunnen maken. Zo nemen wij een leidende rol in het aanjagen van de energietransitie. Het werven van nieuw talent speelt daarin een cruciale rol. Wij zijn op zoek naar een gedreven Scrum master op onze locatie Arnhem die hieraan wil bijdragen en misschien ben jij dat wel? Jouw bijdrage aan TenneT Je begeleidt twee teams binnen de afdeling Platform Services (PLS). Je helpt mee de devops manier van werken van de teams verder door te ontwikkelen. Je helpt de PO bij het managen van de product backlog; het voorbereiden van

Bekijk vacature »

PHP Laravel developer

Functie omschrijving Weet jij alles van Laravel en krijg je energie van het ontwikkelen van software hiermee? Laat snel wat van je horen want wij zoeken een PHP/Laravel developer in regio 's-Hertogenbosch. Jouw taken zullen bestaan uit: Softwareapplicaties ontwikkelen en verder optimaliseren in veel diverse projecten op basis van Agile/Scrum. Uitleg geven over software en applicaties Klantcontact hebben over bestaande applicaties. Documentatie schrijven over applicaties. Techstack: PHP, Laravel, HTML, CSS, Javascript. Bedrijfsprofiel Deze organisatie zit in de regio van 's-Hertogenbosch en is een klein softwarebedrijf. Er werken ongeveer 15 medewerkers, verdeeld in meerdere teams, zoals back-end en front-end development, projectmanagement

Bekijk vacature »

Junior full stack developer

Functie Als full stack developer binnen onze organisatie ga jij je bezig houden met het bouwen van de user experience van de webapplicaties. Je bent verantwoordelijk voor het vertalen van concepten, briefings en designs naar werkende functionaliteit. Hierbij zorg je ervoor dat applicaties betrouwbaar, veilig en toekomstbestendig zijn en een goede architectuur hebben en behouden. Verder denk je actief na- en mee over nieuwe ontwikkelingen en functionaliteiten om zo elke dag de klantervaring weer te verbeteren. Dit doe je natuurlijk niet alleen maar in een development team. Het team bedraagt momenteel 4 man bestaande uit 2 devops engineers en 2

Bekijk vacature »

Pagina: 1 2 volgende »

Stefan H

stefan H

02/08/2012 21:17:43
Quote Anchor link
Kan iemand mij helpen hoe ik een wachtwoord vergeten script maak?

ik kan nergens vinden wat de email code is

heeft iemand misschien een klein opstapje voor mij ?

dit heb ik tot nu toe

alvst bedankt

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php


$errors
= array();
ini_set('display_errors', 'On');
error_reporting (E_ALL);

 if( $_SERVER['REQUEST_METHOD'] == 'POST'){        
 
 $query=("SELECT email, wachtwoord FROM members WHERE email='".($_POST['email'])."'");
 
 $result = mysql_query($query);
 $gebruiker = mysql_num_rows($result);
    
    if ($result == false AND mysql_num_rows($gebruiker)== 0);
    
    $errors[] = 'Er is iets fout gegaan';
}

else{

$email = mysql_real_escape_string($gebruiker['email']);
$wachtwoord = mysql_real_escape_string($gebruiker['wachtwoord']);
mail ($email, $wachtwoord);
    
     echo'Uw wachtwoord is verstuurd';
    
    foreach($errors AS $err){
        //errors tonen
        echo $err.'<br/>';
    }
}

?>
 
PHP hulp

PHP hulp

28/03/2024 10:21:56
 
Obelix Idefix

Obelix Idefix

02/08/2012 21:27:04
Quote Anchor link
Wat bedoel je met:
Stefan H op 02/08/2012 21:17:43:
ik kan nergens vinden wat de email code is

Je mail mist headers. Kijk naar phpmailer / swiftmailer om zelf niet het wiel opnieuw uit te hoeven vinden.

Als iemand zijn/haar wachtwoord wil opvragen, mail je een random code.
Reden: je hebt het wachtwoord versleuteld opgeslagen in je database en kunt het (daarom) niet terug 'vertalen'. Of heb je het niet beveiligd opgeslagen?? In dat geval zou ik dat alsnog in orde gaan maken.

Ten aanzien van je code:
Query is lek.
Je mist foutafhandeling.
Mij is onduidelijk wat je op regel 13 doet en daarna het AND gedeelte op regel 15.
Zou er voor kiezen dat mysql_num_rows = 1 --> alleen dan is er 1 resultaat gevonden.
mysql_real_escape_string gebruik je bij een query, niet om tekst te beveiligen in een mail.
Gewijzigd op 02/08/2012 21:28:47 door Obelix Idefix
 
Nick Dijkstra

Nick Dijkstra

02/08/2012 21:45:42
Quote Anchor link
mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )

Dus:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
mail('[email protected]','Onderwerp','Wachtwoord',$headers);


En de headers kan je hier vinden
 

02/08/2012 21:47:12
Quote Anchor link
Stefan, misschien kun je beter op regel 10 je regel veranderen in:
$query = "SELECT email, wachtwoord FROM members WHERE email='".mysql_real_escape_string($_POST['email']))."'";

Sorry, ik zag het nut van de ( en ) niet, misschien was het wel beter geweest, maar ik vertel alleen mijn mening.

Regel 15 kun je beter in 2e delen:

if ($result === false)
{
$errors[] = 'Er is iets fout gegaan';
}

if (mysql_num_rows($gebruiker)== 0)
{
$errors[] = 'Er is iets fout gegaan';
}

En dan met een afsluiting van je eigen fanatasie.
Want wat er nu gebeurt is, dat wanneer de query goed is, maar de gebruiker niet bestaat, het script toch denkt dat het goed bezig is en de foutmelding overslaat.

Obelix heeft al het andere al genoemt en dat zal ik daarom niet herhalen.
 
Louis Deconinck

Louis Deconinck

02/08/2012 22:04:02
Quote Anchor link
Dit is wat ik gebruik misschien ben je er wat mee:

De pagina waar men op terecht komt na het drukken op 'wachtwoord vergeten'
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
include("header.php");
if (isset($_POST['bevestignw'])) {
$email = protect($_POST['emailadres']);
$gebr_get = mysql_query("SELECT * FROM gebr WHERE email='$email'") or die(mysql_error());
    if (mysql_num_rows($gebr_get) == 0) {
    output("Er is geen gebruiker geregistreerd met dit e-mailadres.");
    }

    else {
    $wachtwoord = uniqid(rand());
    $gebr = mysql_fetch_assoc($gebr_get);
    $voornaam = $gebr['voornaam'];
    $bericht = "Hallo $voornaam\n\nIemand (vermoedelijk jij) heeft een nieuw wachtwoord aangevraagd voor je account op naam.be, je oude wachtwoord is dus niet meer geldig, vanaf nu kan je dus inloggen met dit nieuwe wachtwoord. Mocht je niet tevreden zijn met dit nieuwe wachtwoord, dan kan je je wachtwoord veranderen, onder 'instellingen'.\n\nJe nieuwe wachtwoord: $wachtwoord\n\nMet vriendelijke Groeten\nHet naam.be team";
    $header = "From: ' naam' <'[email protected]'>";
    $sentemail=mail($email,'Een nieuw wachtwoord',$bericht,$header);
        //als de email succesvol is verzonden
        if($sentemail) {
        output("Een nieuw wachtwoord werd naar je e-mailadres gezonden.");
        }

        else {
        output("We hebben je niet kunnen aanmelden, probeer opnieuw.");
        }

    $nwachtwoord = md5($wachtwoord);
    $inv1 = mysql_query("UPDATE gebr SET wachtwoord='$nwachtwoord' WHERE email='$email'");
    }
}

?>

<h2>Wachtwoord vergeten</h2>
<p>Vul hieronder je e-mailadres in, dan zenden we je een nieuw wachtwoord toe.</p>
<form action="" method="post">
<input type="text" name="emailadres" maxlength="100" /><br />
<input type="submit" name="bevestignw" value="Nieuw wachtwoord" />
</form>
<?php
include("footer.php");
?>
Gewijzigd op 02/08/2012 22:05:12 door Louis Deconinck
 
- SanThe -

- SanThe -

02/08/2012 22:17:19
Quote Anchor link
@Louis: Ook jouw script is lek => SQL-Injection is mogelijk.
 
Stefan H

stefan H

02/08/2012 22:31:13
Quote Anchor link
ik heb nu onderstaande code maar krijg een internal error 500 pagina

hoe kan ik dit verhelpen ?
alvast bedankt

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
include ('layout.php');
include ('config.php');

$errors = array();
ini_set('display_errors', 'On');
error_reporting (E_ALL);

 if( $_SERVER['REQUEST_METHOD'] == 'POST'){        
 
 $query=("SELECT email, wachtwoord FROM members WHERE email='".mysql_real_escape_string($_POST['email']))."'";
 
 $result = mysql_query($query);
 $gebruiker = mysql_num_rows($result);
  
 if ($result === false){
 
    echo'Er is iets fout gegaan';
}

if (mysql_num_rows($gebruiker) === 0){

    echo 'Er is iets fout gegaan';
}


else{
 $wachtwoord = ($gebruiker['wachtwoord']);
 $bericht = "Hallow hier is uw wachtwoord dat u vergeten was.('".$wachtwoord."')";
 $sentemail =mail ($email, 'Een nieuw wachtwoord' ,$bericht ,$headers);
    
    if($sentemail){
        echo'Uw wachtwoord is verstuurd';
    }
 }
}


?>
 
Nick Dijkstra

Nick Dijkstra

02/08/2012 22:37:09
Quote Anchor link
Verander dit:
$query=("SELECT email,
eens in dit:
$query="SELECT email,


en waar zijn je headers?
 
Stefan H

stefan H

02/08/2012 22:42:09
Quote Anchor link
Maar weet je misschien waardoor ik de internal 500 error krijg ? Weet ook niet wat het betekent.?
 
Nick Dijkstra

Nick Dijkstra

02/08/2012 22:44:28
Quote Anchor link
is het nu niet opgelost dan? door het haakje weg te halen
 
- SanThe -

- SanThe -

02/08/2012 23:52:57
Quote Anchor link
Stefan H op 02/08/2012 22:42:09:
Maar weet je misschien waardoor ik de internal 500 error krijg ? Weet ook niet wat het betekent.?


Zo te zien niet door dit script.
Misschien dat er iets in de include()'s zit, dat kan ik niet zien.

Raadpleeg de error file eens van Apache.
 
Eddy E

Eddy E

03/08/2012 08:50:05
Quote Anchor link
Maar je zegt/mailt gewoon het huidige wachtwoord? Is ie niet gehashed? Wel doen.

Dit gebruik ik:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
<?php
// wachtwoord vergeten?
if($_GET['case'] == 'forgot_password')
    {

    $form = '<p><b>Wat is uw emailadres?</b></p>
            <form action="cms/?forgot" method="post">
                <input type="text" name="email" value="">
                <input type="submit" value="Vraag nieuw wachtwoord aan" class="submit">
            </form>'
;
    
    
    if(!isset($_POST['email']) OR $_POST['email'] == '')
        {

        echo '
            <h3>Reset uw wachtwoord</h3>
            <p>U bent uw wachtwoord vergeten.<br>
            Geen probleem, maak ik even een nieuwe voor je aan.<br>
            Dit nieuwe wachtwoord ontvang je dan op je (opgegeven) emailadres.</p>'
;
        echo $form;
        }

    else
        {
        if(!is_email($_POST['email']))
            {

            echo '<h3>Reset uw wachtwoord</h3>
            <p class="letop_fout">Het ingevulde wachtwoord is helaas geen geldig emailadres.<br>
            Probeer het nog eens.</p>'
;
            echo str_replace('value=""', 'value="'.$_POST['email'].'"', $form);
            }

        else
            {
            $email = mres($_POST['email']);
            $res = sql("SELECT gebruikersnaam FROM leden WHERE emailadres = '".$email."' LIMIT 1");
            if($res !== false)
                {

                $gebruikersnaam = $res[0]['gebruikersnaam'];
                $random = random_hash(10);
                $wachtwoord = ecrypt($random);
                
                // werk database bij
                $update = sql("UPDATE leden SET wachtwoord_hash = '".$wachtwoord."' WHERE emailadres = '".$email."';");
                
                $to = $email;
                $subject = "Uw wachtwoord is opnieuw ingesteld";
                        $message = '
                            <html>
                                <head>
                                    <title>'
.$subject.'</title>
                                </head>
                                
                                <body>
                                    <p>Beste '
.$gebruikersnaam.',<br>
                                    <br>
                                    Hieronder staat uw nieuwe wachtwoord voor uw accuont van <a href="www.http://hervormdegemeentebovenhardinxveld.nl">www.hervormdegemeentebovenhardinxveld.nl</a>.<br>
                                    <br>
                                    <span style="font-size: 150%;">Uw nieuwe wachtwoord is: <b>'
.$random.'</b></span><br>
                                    <br>
                                    Mochten er vragen zijn, dan verneem ik die graag via <a href="mailto:[email protected]">[email protected]</a>.<br>
                                    <br>
                                    Met vriendelijke groet,<br>
                                    <br>
                                    De Webmaster van de Hervormde Gemeente te Boven-Hardinxveld</p>              
                                </body>
                            </html>
                        '
;
                
                $headers  = 'MIME-Version: 1.0' . "\r\n";
                $headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
                $headers .= 'To: '.$gebruikersnaam.' <'.$emailadres.'>' . "\r\n";
                $headers .= 'From: Activatie Hervormde Gemeente Boven-Hardinxveld <[email protected]>' . "\r\n";
                //$headers .= 'Cc: [email protected]' . "\r\n";
                mail($to, $subject, $message, $headers);
                
                
                // force logout
                unset($_SESSION['login']);
                unset($_SEESSION);
                
                echo '<p class="letop_goed">Nieuw wachtwoord is ingesteld!</p>';
                echo '<br>Er is een email naar <b>'.$email.'</b> gestuurd met daarin uw nieuwe wachtwoord.<br>
                Daarmee kunt u direct inloggen en uw wachtwoord opnieuw instellen.<br>
                <br>
                We raden u aan direct uw wachtwoord te wijzigen naar makkelijker te onthouden wachtwoord.<br>
                <br>
                <br>
                <a href="login/" class="pijltje">Log in met uw nieuwe wachtwoord</a>
                <br>
                U wordt over <span id="timer">10</span> seconden naar het inlogformuler gestuurd.
                <meta http-equiv="refresh" content="10;URL=login/">
                '
;
                }

            else
                {
                echo '<p class="letop_fout">Dit emailadres is niet bekend. <'.__LINE__.'></p>';    
                echo str_replace('value=""', 'value="'.$_POST['email'].'"', $form);
                }
            }
        }    
    }

?>


Let wel even op dat ik een paar eigen functies gebruik:
mres() = mysql_real_escape_string()
is_email() = controleert of string een geldig emailadres is
random_hash() = maakt aantal tekens aan (in haakjes is lengte van die string)
 
Louis Deconinck

Louis Deconinck

03/08/2012 11:14:05
Quote Anchor link
- SanThe - op 02/08/2012 22:17:19:
@Louis: Ook jouw script is lek => SQL-Injection is mogelijk.


Waar dan? Want de input wordt toch beveiligd op regel 4 protect, is een functie die geincluded wordt doormiddel van de header:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
function protect($string) {
return mysql_real_escape_string(strip_tags(addslashes($string)));
}

?>
Gewijzigd op 03/08/2012 11:14:23 door Louis Deconinck
 
Ivo Breeden

Ivo Breeden

03/08/2012 13:34:51
Quote Anchor link
We dwalen af van de vraag. Stefan, waar treedt die error op? Dat moet je kunnen terugvinden.
Wat me in ieder geval opvalt en wat niet klopt:

14: $gebruiker = mysql_num_rows($result);
...
20: if (mysql_num_rows($gebruiker) === 0){
 
Stefan H

stefan H

03/08/2012 16:53:26
Quote Anchor link
Bedankt voor alle reactie's ik heb nu de volgende code en het werkt zonder fout melding hij komt alleen nog wel in de ongenste mail terecht

weet iemand hoe ik dit kan voor komen ?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
include ('layout.php');
include ('config.php');
include ('headers.php');

$errors = array();
ini_set('display_errors', 'On');
error_reporting (E_ALL);

 if( $_SERVER['REQUEST_METHOD'] == 'POST'){        
 
 $query="SELECT email, wachtwoord FROM members WHERE email='".mysql_real_escape_string($_POST['email'])."'";
 
 $result = mysql_query($query);
if($gebruiker = mysql_num_rows($result)===0){;

    echo'Er is iets fout gegaan';
}

else{
 $wachtwoord = ($gebruiker['wachtwoord']);
 $usermail = ($_POST['email']);
 $bericht = "Hallow hier is uw wachtwoord dat u vergeten was.('".$wachtwoord."')";
 $sentemail =mail ($usermail, 'Een nieuw wachtwoord' ,$bericht ,$headers);
    
    if($sentemail){
        echo'Uw wachtwoord is verstuurd';
    }
 }
}


?>
 
Ivo Breeden

Ivo Breeden

03/08/2012 17:03:53
Quote Anchor link
Wat is "ongenste mail"? Wordt de mail verstuurd of niet?
 
Stefan H

stefan H

03/08/2012 17:07:40
Quote Anchor link
ja de mail word verstuurd daarin komt wel de de tekst te staan :Hallow hier is uw wachtwoord dat u vergeten was. en het wachtwoord komt er niet in te staan.

heb je een idee wat ik fout doet bij de query ofzo dat het wachtwoord er niet uitkomt ?

ook komt er waar het wachtwoord hoort te staanhet volgende te staan ('s')
de variabelen leest hij dus als een S wat vreemd is denk ik ?
Gewijzigd op 03/08/2012 17:14:59 door stefan H
 
Ivo Breeden

Ivo Breeden

03/08/2012 17:15:10
Quote Anchor link
Doe na:
14: $result = mysql_query($query);
een regel:
$rij = mysql_fetch_assoc($result);

Dat zorgt dat de opgehaalde rij in een array wordt gezet.
Bij het versturen van de e-mail gebruik je dan:
$rij['wachtwoord']
in plaats van $gebruiker['wachtwoord']
 
Stefan H

stefan H

03/08/2012 17:58:48
Quote Anchor link
bedankt ivo zo doet hij het inderdaad wel

alleen komt hij nog in de ongewenste mail iemand daar een idee over ?
 
Eddy E

Eddy E

03/08/2012 18:02:14
Quote Anchor link
Ja... hoe vul je $headers?
Zo te zien nergens... dan werkt het inderdaad niet.
 
Stefan H

stefan H

03/08/2012 18:04:26
Quote Anchor link
$headers heb ik geincluded maar het werkt nu wel eddy

heb je misschien een idee waarom hij in de ongewenste mail komt?
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.