- Home
- Categorie
- Coding e Sistemistica
- PHP
- recupero pasword
-
recupero pasword
buongiorno,
qualcuno di voi sa indicarmi come si fa ha creare un modulo di recupero password.
vorrei creare un input box, tipo testo, dove l utente inserise la sua email.
poi gli viene recapitata la pass via mail.
grazie a tutti gli utenti di questo fantastico forum che mi hanno dato una mano con il mio sito!!!!!!
-
Tramite il modulo d'inserimento invii l'e-mail ad un altra pagina(metodo post/get).
Fai una query tipo "select passw from user_tab where mail = $variabile_passata"
invii la password all'indirizzo tramite il comando mail()Saluti Valentino
-
Diciamo che non è proprio ottimale mettere le password nel database in chiaro...
io non mi sono mai fidato dei siti che ti rimandano la password... mentre mi fido di quelli che ti permettono di resettarla dopo averti inviato una email al tuo indirizzo di registrazione...
-
d'accordo con te. suggerimenti???
-
Beh, quando richiedono la password tramite modulo, si resetta la password di quell'account e si mette una password temporanea generata casualmente con una funzione rand() che poi viene inviata sull'email tramite mail()
-
@prodigy said:
Diciamo che non è proprio ottimale mettere le password nel database in chiaro...
io non mi sono mai fidato dei siti che ti rimandano la password... mentre mi fido di quelli che ti permettono di resettarla dopo averti inviato una email al tuo indirizzo di registrazione...
Dipende a cosa serve la password.. una cosa è poter visualizzare ad esempio immagini, un altra sono le transazioni.
Saluti Valentino
-
il login si fa per accedere alla propria pagina personale.
non sono chieste informazioni come numero carta o chi sa che, solo nome cognome email e altro.
non e che voglio sminuire questi dati, ma non essendo proprio un esperto, non saprei criptare le pass nel db, richiedere attivazione via mail etc.
ho provato anche con i cms, ma hanno mille bugs.
io vorrei dotare il mio sito di mille features avanzate! ma ecco perche cerco aiuto nel forum, non saperi dove mettere le mani!
-
Un modo per criptare la password nel db è quello di mettere in una query di inserimento al campo password l'attributo PASSWORD esempio:
INSERT INTO utenti (nick, password) VALUES('$var_nick', PASSWORD('$var_password')) ``` devi stare attento però perché la password non è reversibile, di li il bisogno a risettarla quando si fa una richiesta di aiuto per "smarrimento password"
-
dimmi se il ragionamento fila.
io uso dreamwaver per creare pagine, quindi tutto il codice lo genera lui. io inserisco la striga
[LEFT]INSERT INTO utenti (nick, password) VALUES('$var_nick', PASSWORD('$var_password'))
(non so dove, pero andiamo avanti) cosi la pass verra criptata. quindi quando un utente richiede il recuero pass, ci dovra essere una altra stringa che resetta la pass e ne genera una casuale.[/LEFT]
[LEFT]poi l'utente ritorna sul mio sito si logga con la pass casuale e poi aggiorna i dati con la nuova pass.
tutto giusto???
[/LEFT]
-
Se ti posso dare un piccolo consiglio, trovati un libro su php perchè Dreamweawer è un pò macchinoso e probabilmente sei piu veloce (ed efficiente) scrivendo il tuo codice a mano.
Dreamweawer lo usi solo per controllare la sintassi.
Io mi trovo bene cosìSaluti Valentino
-
concordo con te.
sto già studiando.
pero devo ammettere che se non era per dw stavo ancora al negozio a scegliere il manuale giusto.
quello che chiedo e che in ogni caso posso intergrare delle stringhe che rispondono alle mie esigenze in una pagina scritta da dw, giusto?
non e che, che ne so, magari usa qualche espressione particolare???
-
Certo puoi integrare quello che vuoi, a me però dw ogni tanto dà degli errori che poi in realtà non esistono.
Saluti
-
prima di preoccuparti di come recuperare una password preoccupati di fare un login ragionevolemente affidabile.
nelle pillole esiste una discussione su come creare un sistema di login ragionevolmente sicuro.
per il recupero della password dipende da come la memorizzi. se è in chiaro puoi recuperala e spedirla.
se la memorizzi criptata a senso unico (hash md5 ad esempio) quello che puoi fare è chiedere che venga reimpostata a questo punto ti segni chi ha chiesto di reimpostare la passwrdo e mandi per email il link per reimpostarla.quando viene reimpostata verifichi che il flag "da_reimpostare" sia a true in caso contrario annulli l'operazione.