- Home
- Categorie
- Coding e Sistemistica
- PHP
- Password dimenticata via mail, come fare ?
-
Password dimenticata via mail, come fare ?
Ragazzi, vi espongo la mia lacuna.
Ho una tabella 'utenti' con i soliti campi, quello della password è criptato con l'algoritmo md5().Per inserire il servizio "Password dimenticata" che invia la password alla mail associata come fare perchè sia in formato decriptato ?
-
Purtroppo l'algoritmo md5 non si puo decryptare( a differenza di base64_encode), altrimenti dove sarebbe la sicurezza?
Tutto quello che puoi fare è:
Fai inserire la E-Mail al tuo utente in un campo input
Una volta effettuato il submit verifica che la E-Mail sia presente nel DataBase
Con php, crei una stringa random di numeri e lettere
ti crei un altra stringa e in questa effettui l'md5 della password appena creata e la inserisci nella tabella(tramite alter table)
Poi, via E-Mail, invii la stringa non alterata generata da php
E tutti vissero felici e contenti:D
-
uhm.... sarebbe una soluzione ingegnosa, che posso anche prendere in considerazione.
Però permettimi una domanda. I forum come phpbb3 usano md5 sul campo password e quando te la scordi per mail ti arriva la stessa medesima pulita pulita....Come fanno allora ?
-
Generano un codice univoco, lo spediscono come valore GET di una pagina che consenta di modificare la tua password, premendo il link ti viene sostituita con una password random.
Si era parlato anche su come realizzarlo, e lo avevamo anche realizzato qualche mese fa, per un utente che doveva implementarlo in un forum sprovvisto di questa funzione. Se fai una breve ricerca su questo forum dovresti trovarlo...
-
Ok ok, il procedimento è quello, mi ero fatto un film.. pensavo potesse esserci una procedura di decriptazione legata ai privileggi di amministratore di un database.
Una funzione rand memorizzata in due variabili, una cryptata, l'altra no. Quella in chiaro finisce nella mail () quella cryptata nel db.
Va buono
