Wachtwoord vergeten mailen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Backend Developer Software / IT

Wie wordt jouw werkgever?: Wij bouwen toekomstbestendige applicaties. Ben je eerder werkzaam geweest als backend developer? Heb je ervaring als software ontwikkelaar? Vaste baan: Backend Developer Software IT 3.000 - 4.800 Backend Developer Wij ondersteunen bedrijven bij het ontwikkelen van hun software. Dankzij onze ervaring in binnen- en buitenland en onze grondige analyses kunnen wij onze klanten de beste oplossingen bieden. Wij werken voor MKB klanten. We hebben veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij ons goed! Wat ga je precies doen?: Voor de vacature als Backend Developer Groningen IT ga je het volgende doen: Je

Bekijk vacature »

C# .NET Software Ontwikkelaar Back End / Scrum

Wie wordt jouw werkgever?: Wij zijn wereldwijd partner voor producten en diensten op het gebied van reiniging en opruimen. Ben je eerder werkzaam geweest als software engineer in een Scrum omgeving? Heb je ervaring met back end software engineering? Vaste baan: C# .NET Software Ontwikkelaar Back End Scrum 3.700 - 5.400 Software Engineer Wij ontwikkelen en produceren slimme machines voor de gladheidbestrijding. Hiermee hebben wij een leidende positie op de Europese markt. Het gaat om materieel op het gebied van sneeuwruimen, gladheidbestrijding, straatreiniging en park-/tuintechniek. Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met

Bekijk vacature »

Junior Developer / DevOps / Tibco @ Amsterdam

2021-06-21 iSense Junior Developer DevOps Tibco Ben jij recentelijk afgestudeerd en wil jij je carrière starten in IT? Wil jij end-to-end verantwoordelijk zijn voor het optimaliseren en automatiseren van primaire digitale processen? Heb jij de ambitie om te werken bij één van de grootste spelers in de financiële sector? Solliciteer dan nu! ISDI45952 Organisatie Onze klant is een grote organisatie en is actief in de financiële sector. Binnen Europa bieden zij veel verschillende producten en diensten aan. De afdeling waar je komt te werken richt zich op het digitaliseren van primaire digitale processen. Wat digitale processen betreft lopen wij in

Bekijk vacature »

Front-end Developer

Heb jij ervaring als Developer en werk je graag aan projecten voor toonaangevende klanten? En zoek jij een uitdagende en verantwoordelijke positie met ontwikkelmogelijkheden binnen een informeel bedrijf? Lees dan verder! Doel van de functie Het implementeren van Magento voor internationale klanten, het bouwen van thema’s en customizations. Je vertaalt klantwensen naar Magento functionaliteit en gaat je bezig houden met het up-en-running houden van webshops. Werkzaamheden Je maakt onderdeel uit van het development team en gaat je bezighouden met: Het implementeren van Magento voor klanten, bouwen van thema’s en customizations; Het verwerken en vertalen van functionele klantwensen naar Magento oplossingen;

Bekijk vacature »

Advanced Mendix Developer Logistic Solutions (NL)

Advanced Mendix Developer Logistic Solutions (NL) Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende E-commerce markt met onze logistieke software en onze kritieke logistieke keten. Je doet dit door ontwikkeling en uitbreiding van onze Mendix Cloud omgeving, waarbij je complexe business processen vertaalt naar kritieke Mendix applicaties." Wat ga je doen? PostNL is becoming a postal tech company. Je komt te werken binnen PostNL Logistic Solutions. Daar gaan we net wat verder dan een standaardpakket of brief. Het gaat bijvoorbeeld om gekoeld vervoer van medicijnen (Health), Warehousing (Fulfilment), het leveren binnen hele strakke tijdvakken

Bekijk vacature »

PHP/Magento developer voor award winnende organisa

Bedrijfsomschrijving Niet iedere dag krijg je de kans om bij een award winnende organisatie aan de slag te gaan. Ben jij een PHP of Magento developer met een aantal jaren jaar werkervaring en wil jij bij één van de beste E-commerce organisaties van Nederland werken? Dan is NU dé kans voor jou om bij deze organisatie aan de slag te gaan! Dit bedrijf bouwt de beste webshops van Nederland voor zowel corporate organisaties als MKB bedrijven. Werknemers ervaren de werksfeer als informeel en erg prettig. Daarnaast kent de organisatie zeer goede arbeidsvoorwaarden die je persoonlijk kan aanpassen afhankelijk van jouw

Bekijk vacature »

SAP CRM Developer @ Den Haag

2021-07-26 iSense SAP CRM Developer Heb jij ervaring met SAP CRM/UI5 en Webdypro ABAP? Denk jij niet in problemen maar in oplossingen en wil jij met die oplossingen de business naar een hoger niveau tillen? Lees dan snel verder! ISKA50585 Organisatie De organisatie staat voor het leveren van een efficiënte en kwalitatief hoogwaardige salaris- en personeelsadministratie. Je gaat samenwerken met ICT-professionals met uiteenlopende kennis en achtergronden. Hou je van Agile samenwerken en kom je maximaal tot je recht in zelfsturende teams? Dan is dit de plaats waar jouw toekomst ligt. Voor deze functie zijn we op zoek naar een ervaren

Bekijk vacature »

PHP Developer

Bedrijfsomschrijving In Den Haag zoek ik voor onze klant naar een ervaren PHP programmeur die goed OOP kan programmeren. De uitdagende functie is bij een snelgroeiend bedrijf dat in de educatieve branche actief is. Ze hebben een grote webshop staan dat wereldwijd wordt gebruikt door bedrijven en consumenten. Deze informele organisatie biedt jou goede arbeidsvoorwaarden en de ruimte voor een lease-auto. Functieomschrijving Binnen dit bedrijf kom je terecht in een team van 5 developers. Het bedrijf telt in totaal 32 man. Het platform is voornamelijk van scratch opgebouwd aan de hand van Zend framework. Je zal voornamelijk allround werkzaamheden gaan

Bekijk vacature »

Fullstack .NET Developer @ Utrecht

2021-07-12 iSense Fullstack .NET Developer Ben jij een ervaren Fullstack Developer en vind je het leuk om in zowel de back-end als de front-end bezig te zijn? Ben je bovendien graag betrokken bij alle aspecten van softwareonwikkeling en haal je energie uit het werken met moderne tools als .NET Core, Azure, Angular en Typescript? Dan is de rol bij deze internationale marktleider iets voor jou! ISHU46952 Organisatie Over de hele wereld worden er per uur meer dan 50.000 producten per machine geproduceerd door de organisatie waar jij aan de slag gaat. Samen met ruim 300 collega's ben jij mede- verantwoordelijk

Bekijk vacature »

Lead Developer / React / Digitale campagnes @ Utre

2021-08-02 iSense Lead Developer / React / Digitale campagnes Wil jij als Lead React Developer aan de slag bij een organisatie die inhouse alleen maar de meest innovatieve projecten oppakt? Lijkt het je daarnaast leuk om de verantwoordelijkheid te dragen over een development team en zelf met React (van scratch af aan) vooruitstrevende applicaties en platformen te ontwikkelen? Lees dan nu verder! ISRI48991 Organisatie In het hartje van Utrecht kom je als Lead React Developer te werken bij een organisatie die inhouse werkt aan tal van innovatieve oplossingen voor relaties. Hiervoor werken ze met de nieuwste tools en technieken en

Bekijk vacature »

Graduate Java Developer

Graduate Java Developer Role: Junior Java Developer – Graduate Program! Location: Amsterdam, Netherlands APPLY TODAY!!!!! My client, a global powerhouse in innovation and technology are offering a tailored and unique graduate program for those looking to start a successful career in development. You will be welcomed by an enthusiastic team of senior consultants who are there to help and coach you through your journey. What will you work with in this program? Java 13 Hibernate REST js React Angular Bootstrap JavaScript Spring CSS Vue Benefits include: 30 days holiday + 8% Yearly Company Bonus – 10-15% €5,000 annual personal training

Bekijk vacature »

Fullstack Java Developer

Functieomschrijving Are you an experienced Fullstack Java Developer looking for an international, creative and innovative environment? Would you like to work on a self-service data platform, making sure our data makes its way from a vast array of sources to the right place? At Randstad Groep Nederland (HQ) we are looking for you! We’re looking for a Fullstack Java Developer available to join our internal team immediately. Fullstack Java Development at Randstad Groep Nederland (HQ) Team Chef’s Special consists of a group of experienced professionals who together are pioneering in a development environment that is new to Randstad. Six Java

Bekijk vacature »

Full Stack .Net Ontwikkelaar - Regio Rotterdam

Heb jij ervaring met applicatie ontwikkeling, testen en onderhoud van business-kritische .NET applicaties? Wil je graag het verschil maken voor onze projecten bij de Nederlandse overheid, sociale zekerheid en gezondheidszorg? En wil je deel uitmaken van een zeer succesvol team? Wat ga je doen? Als ervaren Full Stack .NET Software Developer ga je werken in een team dat zich bezighoudt met het opnieuw bouwen van bestaande en nieuwe toepassingen met een belangrijke maatschappelijke relevantie waarbij digitale toegankelijkheid, security en informatiebeveiliging belangrijke aandachtspunten zijn. Samen ben je verantwoordelijk voor het realiseren en opleveren van de door de product owner gevraagde functionaliteiten.

Bekijk vacature »

Fullstack Developer /.NET Core @ Almere

2021-08-16 iSense Fullstack Developer /.NET Core Ben jij een ervaren Fullstack Developer, die graag zijn expertise van NET.Core inzet in een dynamische en bedrijf kritische omgeving? Is een jonge club waar je als IT-team het hart vormt van de organisatie, echt iets voor jou? Lees dan snel verder! ISMA49157 Organisatie Als Fullstack Developer kom je te werken in de regio Almere bij een organisatie, dat als internationale marktleider opereert op het gebied van detailhandel. Vanuit ruim tienduizend locaties verkopen zij hun producten aan de klanten. Om diverse data en bedrijfsprocessen van HR, CRM tot inkoop overzichtelijk in beeld te hebben

Bekijk vacature »

Developer Software Leidinggevend / Vue Python

Over het bedrijf: Wij leveren online software en diensten voor kinderdagverblijven. Ben jij een ervaren developer manager? Heb jij ervaring binnen software bedrijven? Vaste baan: Developer Software Stretegie 3.500 - 6.000 Development Manager In de kinderopvang draait alles om het kind, maar soms neemt het papierwerk helaas de overhand. Wij vinden dat het kind centraal moet staan en vanuit deze filosofie hebben wij een innovatieve digitale oplossing ontwikkeld die het papierwerk zo veel mogelijk uit handen neemt waardoor de aandacht weer bij het kind komt. Daarnaast zijn wij een veelzijdige organisatie. Bovendien werk je voor onze eigen IT organisatie. Ook

Bekijk vacature »

Pagina: 1 2 volgende »

Stefan H

stefan H

02/08/2012 21:17:43
Quote Anchor link
Kan iemand mij helpen hoe ik een wachtwoord vergeten script maak?

ik kan nergens vinden wat de email code is

heeft iemand misschien een klein opstapje voor mij ?

dit heb ik tot nu toe

alvst bedankt

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php


$errors
= array();
ini_set('display_errors', 'On');
error_reporting (E_ALL);

 if( $_SERVER['REQUEST_METHOD'] == 'POST'){        
 
 $query=("SELECT email, wachtwoord FROM members WHERE email='".($_POST['email'])."'");
 
 $result = mysql_query($query);
 $gebruiker = mysql_num_rows($result);
    
    if ($result == false AND mysql_num_rows($gebruiker)== 0);
    
    $errors[] = 'Er is iets fout gegaan';
}

else{

$email = mysql_real_escape_string($gebruiker['email']);
$wachtwoord = mysql_real_escape_string($gebruiker['wachtwoord']);
mail ($email, $wachtwoord);
    
     echo'Uw wachtwoord is verstuurd';
    
    foreach($errors AS $err){
        //errors tonen
        echo $err.'<br/>';
    }
}

?>
 
PHP hulp

PHP hulp

16/09/2021 17:46:46
 
Obelix Idefix

Obelix Idefix

02/08/2012 21:27:04
Quote Anchor link
Wat bedoel je met:
Stefan H op 02/08/2012 21:17:43:
ik kan nergens vinden wat de email code is

Je mail mist headers. Kijk naar phpmailer / swiftmailer om zelf niet het wiel opnieuw uit te hoeven vinden.

Als iemand zijn/haar wachtwoord wil opvragen, mail je een random code.
Reden: je hebt het wachtwoord versleuteld opgeslagen in je database en kunt het (daarom) niet terug 'vertalen'. Of heb je het niet beveiligd opgeslagen?? In dat geval zou ik dat alsnog in orde gaan maken.

Ten aanzien van je code:
Query is lek.
Je mist foutafhandeling.
Mij is onduidelijk wat je op regel 13 doet en daarna het AND gedeelte op regel 15.
Zou er voor kiezen dat mysql_num_rows = 1 --> alleen dan is er 1 resultaat gevonden.
mysql_real_escape_string gebruik je bij een query, niet om tekst te beveiligen in een mail.
Gewijzigd op 02/08/2012 21:28:47 door Obelix Idefix
 
Nick Dijkstra

Nick Dijkstra

02/08/2012 21:45:42
Quote Anchor link
mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )

Dus:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
mail('email@adres.nl','Onderwerp','Wachtwoord',$headers);


En de headers kan je hier vinden
 

02/08/2012 21:47:12
Quote Anchor link
Stefan, misschien kun je beter op regel 10 je regel veranderen in:
$query = "SELECT email, wachtwoord FROM members WHERE email='".mysql_real_escape_string($_POST['email']))."'";

Sorry, ik zag het nut van de ( en ) niet, misschien was het wel beter geweest, maar ik vertel alleen mijn mening.

Regel 15 kun je beter in 2e delen:

if ($result === false)
{
$errors[] = 'Er is iets fout gegaan';
}

if (mysql_num_rows($gebruiker)== 0)
{
$errors[] = 'Er is iets fout gegaan';
}

En dan met een afsluiting van je eigen fanatasie.
Want wat er nu gebeurt is, dat wanneer de query goed is, maar de gebruiker niet bestaat, het script toch denkt dat het goed bezig is en de foutmelding overslaat.

Obelix heeft al het andere al genoemt en dat zal ik daarom niet herhalen.
 
Louis Deconinck

Louis Deconinck

02/08/2012 22:04:02
Quote Anchor link
Dit is wat ik gebruik misschien ben je er wat mee:

De pagina waar men op terecht komt na het drukken op 'wachtwoord vergeten'
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
include("header.php");
if (isset($_POST['bevestignw'])) {
$email = protect($_POST['emailadres']);
$gebr_get = mysql_query("SELECT * FROM gebr WHERE email='$email'") or die(mysql_error());
    if (mysql_num_rows($gebr_get) == 0) {
    output("Er is geen gebruiker geregistreerd met dit e-mailadres.");
    }

    else {
    $wachtwoord = uniqid(rand());
    $gebr = mysql_fetch_assoc($gebr_get);
    $voornaam = $gebr['voornaam'];
    $bericht = "Hallo $voornaam\n\nIemand (vermoedelijk jij) heeft een nieuw wachtwoord aangevraagd voor je account op naam.be, je oude wachtwoord is dus niet meer geldig, vanaf nu kan je dus inloggen met dit nieuwe wachtwoord. Mocht je niet tevreden zijn met dit nieuwe wachtwoord, dan kan je je wachtwoord veranderen, onder 'instellingen'.\n\nJe nieuwe wachtwoord: $wachtwoord\n\nMet vriendelijke Groeten\nHet naam.be team";
    $header = "From: ' naam' <'email@naam.be'>";
    $sentemail=mail($email,'Een nieuw wachtwoord',$bericht,$header);
        //als de email succesvol is verzonden
        if($sentemail) {
        output("Een nieuw wachtwoord werd naar je e-mailadres gezonden.");
        }

        else {
        output("We hebben je niet kunnen aanmelden, probeer opnieuw.");
        }

    $nwachtwoord = md5($wachtwoord);
    $inv1 = mysql_query("UPDATE gebr SET wachtwoord='$nwachtwoord' WHERE email='$email'");
    }
}

?>

<h2>Wachtwoord vergeten</h2>
<p>Vul hieronder je e-mailadres in, dan zenden we je een nieuw wachtwoord toe.</p>
<form action="" method="post">
<input type="text" name="emailadres" maxlength="100" /><br />
<input type="submit" name="bevestignw" value="Nieuw wachtwoord" />
</form>
<?php
include("footer.php");
?>
Gewijzigd op 02/08/2012 22:05:12 door Louis Deconinck
 
- SanThe -

- SanThe -

02/08/2012 22:17:19
Quote Anchor link
@Louis: Ook jouw script is lek => SQL-Injection is mogelijk.
 
Stefan H

stefan H

02/08/2012 22:31:13
Quote Anchor link
ik heb nu onderstaande code maar krijg een internal error 500 pagina

hoe kan ik dit verhelpen ?
alvast bedankt

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
include ('layout.php');
include ('config.php');

$errors = array();
ini_set('display_errors', 'On');
error_reporting (E_ALL);

 if( $_SERVER['REQUEST_METHOD'] == 'POST'){        
 
 $query=("SELECT email, wachtwoord FROM members WHERE email='".mysql_real_escape_string($_POST['email']))."'";
 
 $result = mysql_query($query);
 $gebruiker = mysql_num_rows($result);
  
 if ($result === false){
 
    echo'Er is iets fout gegaan';
}

if (mysql_num_rows($gebruiker) === 0){

    echo 'Er is iets fout gegaan';
}


else{
 $wachtwoord = ($gebruiker['wachtwoord']);
 $bericht = "Hallow hier is uw wachtwoord dat u vergeten was.('".$wachtwoord."')";
 $sentemail =mail ($email, 'Een nieuw wachtwoord' ,$bericht ,$headers);
    
    if($sentemail){
        echo'Uw wachtwoord is verstuurd';
    }
 }
}


?>
 
Nick Dijkstra

Nick Dijkstra

02/08/2012 22:37:09
Quote Anchor link
Verander dit:
$query=("SELECT email,
eens in dit:
$query="SELECT email,


en waar zijn je headers?
 
Stefan H

stefan H

02/08/2012 22:42:09
Quote Anchor link
Maar weet je misschien waardoor ik de internal 500 error krijg ? Weet ook niet wat het betekent.?
 
Nick Dijkstra

Nick Dijkstra

02/08/2012 22:44:28
Quote Anchor link
is het nu niet opgelost dan? door het haakje weg te halen
 
- SanThe -

- SanThe -

02/08/2012 23:52:57
Quote Anchor link
Stefan H op 02/08/2012 22:42:09:
Maar weet je misschien waardoor ik de internal 500 error krijg ? Weet ook niet wat het betekent.?


Zo te zien niet door dit script.
Misschien dat er iets in de include()'s zit, dat kan ik niet zien.

Raadpleeg de error file eens van Apache.
 
Eddy E

Eddy E

03/08/2012 08:50:05
Quote Anchor link
Maar je zegt/mailt gewoon het huidige wachtwoord? Is ie niet gehashed? Wel doen.

Dit gebruik ik:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
<?php
// wachtwoord vergeten?
if($_GET['case'] == 'forgot_password')
    {

    $form = '<p><b>Wat is uw emailadres?</b></p>
            <form action="cms/?forgot" method="post">
                <input type="text" name="email" value="">
                <input type="submit" value="Vraag nieuw wachtwoord aan" class="submit">
            </form>'
;
    
    
    if(!isset($_POST['email']) OR $_POST['email'] == '')
        {

        echo '
            <h3>Reset uw wachtwoord</h3>
            <p>U bent uw wachtwoord vergeten.<br>
            Geen probleem, maak ik even een nieuwe voor je aan.<br>
            Dit nieuwe wachtwoord ontvang je dan op je (opgegeven) emailadres.</p>'
;
        echo $form;
        }

    else
        {
        if(!is_email($_POST['email']))
            {

            echo '<h3>Reset uw wachtwoord</h3>
            <p class="letop_fout">Het ingevulde wachtwoord is helaas geen geldig emailadres.<br>
            Probeer het nog eens.</p>'
;
            echo str_replace('value=""', 'value="'.$_POST['email'].'"', $form);
            }

        else
            {
            $email = mres($_POST['email']);
            $res = sql("SELECT gebruikersnaam FROM leden WHERE emailadres = '".$email."' LIMIT 1");
            if($res !== false)
                {

                $gebruikersnaam = $res[0]['gebruikersnaam'];
                $random = random_hash(10);
                $wachtwoord = ecrypt($random);
                
                // werk database bij
                $update = sql("UPDATE leden SET wachtwoord_hash = '".$wachtwoord."' WHERE emailadres = '".$email."';");
                
                $to = $email;
                $subject = "Uw wachtwoord is opnieuw ingesteld";
                        $message = '
                            <html>
                                <head>
                                    <title>'
.$subject.'</title>
                                </head>
                                
                                <body>
                                    <p>Beste '
.$gebruikersnaam.',<br>
                                    <br>
                                    Hieronder staat uw nieuwe wachtwoord voor uw accuont van <a href="www.http://hervormdegemeentebovenhardinxveld.nl">www.hervormdegemeentebovenhardinxveld.nl</a>.<br>
                                    <br>
                                    <span style="font-size: 150%;">Uw nieuwe wachtwoord is: <b>'
.$random.'</b></span><br>
                                    <br>
                                    Mochten er vragen zijn, dan verneem ik die graag via <a href="mailto:webmaster@hervormdegemeentebovenhardinxveld.nl">webmaster@hervormdegemeentebovenhardinxveld.nl</a>.<br>
                                    <br>
                                    Met vriendelijke groet,<br>
                                    <br>
                                    De Webmaster van de Hervormde Gemeente te Boven-Hardinxveld</p>              
                                </body>
                            </html>
                        '
;
                
                $headers  = 'MIME-Version: 1.0' . "\r\n";
                $headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
                $headers .= 'To: '.$gebruikersnaam.' <'.$emailadres.'>' . "\r\n";
                $headers .= 'From: Activatie Hervormde Gemeente Boven-Hardinxveld <webmaster@hervormdegemeentebovenhardinxveld.nl>' . "\r\n";
                //$headers .= 'Cc: webmaster@hervormdegemeentebovenhardinxveld.nl' . "\r\n";
                mail($to, $subject, $message, $headers);
                
                
                // force logout
                unset($_SESSION['login']);
                unset($_SEESSION);
                
                echo '<p class="letop_goed">Nieuw wachtwoord is ingesteld!</p>';
                echo '<br>Er is een email naar <b>'.$email.'</b> gestuurd met daarin uw nieuwe wachtwoord.<br>
                Daarmee kunt u direct inloggen en uw wachtwoord opnieuw instellen.<br>
                <br>
                We raden u aan direct uw wachtwoord te wijzigen naar makkelijker te onthouden wachtwoord.<br>
                <br>
                <br>
                <a href="login/" class="pijltje">Log in met uw nieuwe wachtwoord</a>
                <br>
                U wordt over <span id="timer">10</span> seconden naar het inlogformuler gestuurd.
                <meta http-equiv="refresh" content="10;URL=login/">
                '
;
                }

            else
                {
                echo '<p class="letop_fout">Dit emailadres is niet bekend. <'.__LINE__.'></p>';    
                echo str_replace('value=""', 'value="'.$_POST['email'].'"', $form);
                }
            }
        }    
    }

?>


Let wel even op dat ik een paar eigen functies gebruik:
mres() = mysql_real_escape_string()
is_email() = controleert of string een geldig emailadres is
random_hash() = maakt aantal tekens aan (in haakjes is lengte van die string)
 
Louis Deconinck

Louis Deconinck

03/08/2012 11:14:05
Quote Anchor link
- SanThe - op 02/08/2012 22:17:19:
@Louis: Ook jouw script is lek => SQL-Injection is mogelijk.


Waar dan? Want de input wordt toch beveiligd op regel 4 protect, is een functie die geincluded wordt doormiddel van de header:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
function protect($string) {
return mysql_real_escape_string(strip_tags(addslashes($string)));
}

?>
Gewijzigd op 03/08/2012 11:14:23 door Louis Deconinck
 
Ivo Breeden

Ivo Breeden

03/08/2012 13:34:51
Quote Anchor link
We dwalen af van de vraag. Stefan, waar treedt die error op? Dat moet je kunnen terugvinden.
Wat me in ieder geval opvalt en wat niet klopt:

14: $gebruiker = mysql_num_rows($result);
...
20: if (mysql_num_rows($gebruiker) === 0){
 
Stefan H

stefan H

03/08/2012 16:53:26
Quote Anchor link
Bedankt voor alle reactie's ik heb nu de volgende code en het werkt zonder fout melding hij komt alleen nog wel in de ongenste mail terecht

weet iemand hoe ik dit kan voor komen ?

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
include ('layout.php');
include ('config.php');
include ('headers.php');

$errors = array();
ini_set('display_errors', 'On');
error_reporting (E_ALL);

 if( $_SERVER['REQUEST_METHOD'] == 'POST'){        
 
 $query="SELECT email, wachtwoord FROM members WHERE email='".mysql_real_escape_string($_POST['email'])."'";
 
 $result = mysql_query($query);
if($gebruiker = mysql_num_rows($result)===0){;

    echo'Er is iets fout gegaan';
}

else{
 $wachtwoord = ($gebruiker['wachtwoord']);
 $usermail = ($_POST['email']);
 $bericht = "Hallow hier is uw wachtwoord dat u vergeten was.('".$wachtwoord."')";
 $sentemail =mail ($usermail, 'Een nieuw wachtwoord' ,$bericht ,$headers);
    
    if($sentemail){
        echo'Uw wachtwoord is verstuurd';
    }
 }
}


?>
 
Ivo Breeden

Ivo Breeden

03/08/2012 17:03:53
Quote Anchor link
Wat is "ongenste mail"? Wordt de mail verstuurd of niet?
 
Stefan H

stefan H

03/08/2012 17:07:40
Quote Anchor link
ja de mail word verstuurd daarin komt wel de de tekst te staan :Hallow hier is uw wachtwoord dat u vergeten was. en het wachtwoord komt er niet in te staan.

heb je een idee wat ik fout doet bij de query ofzo dat het wachtwoord er niet uitkomt ?

ook komt er waar het wachtwoord hoort te staanhet volgende te staan ('s')
de variabelen leest hij dus als een S wat vreemd is denk ik ?
Gewijzigd op 03/08/2012 17:14:59 door stefan H
 
Ivo Breeden

Ivo Breeden

03/08/2012 17:15:10
Quote Anchor link
Doe na:
14: $result = mysql_query($query);
een regel:
$rij = mysql_fetch_assoc($result);

Dat zorgt dat de opgehaalde rij in een array wordt gezet.
Bij het versturen van de e-mail gebruik je dan:
$rij['wachtwoord']
in plaats van $gebruiker['wachtwoord']
 
Stefan H

stefan H

03/08/2012 17:58:48
Quote Anchor link
bedankt ivo zo doet hij het inderdaad wel

alleen komt hij nog in de ongewenste mail iemand daar een idee over ?
 
Eddy E

Eddy E

03/08/2012 18:02:14
Quote Anchor link
Ja... hoe vul je $headers?
Zo te zien nergens... dan werkt het inderdaad niet.
 
Stefan H

stefan H

03/08/2012 18:04:26
Quote Anchor link
$headers heb ik geincluded maar het werkt nu wel eddy

heb je misschien een idee waarom hij in de ongewenste mail komt?
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.