fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Weboldal elfejeltett jelszó?

Weboldal elfejeltett jelszó?

Figyelt kérdés

Mennyire ésszerű ez az elfelejtett jelszó folyamat?

1.User rákattint az elfelejtett jelszó linkre

2.Beírja az e-mail címét rákattint a küldés gombra

3. Ha az adatbázis regist táblájában megtalálja az email címet akkor átgenerálja a newpassword_code mezőt. A régi password md5 változata kerül bele

4. Ezután küld egy linket a megadott email címre aminek a vége így néz ki: ?usr=$user&code=$newpassword_code

5. Ha megnyitja és a GET usr illetve a GET code egy sorban van (ugyanahhoz a felhasználóhoz tartozik) akkor megjelenít egy formot ahol meg kell adni az új jelszavát és happy

Ebben lehet valami rizikó? Vagy van ennél jobb megoldás, a szerver által generált új jelszó helyett ami ehhez hasonló? :D Bocsi, így este jobb nem jutott eszembe, köszönöm előre is a válaszokat!



#weboldal #adatbázis #php #jelszó #felhasználó #új #változtatás #elfelejtett #generálás
2015. júl. 30. 22:50
1 2
 1/19 A kérdező kommentje:
Esetleg még több adatot kér be a felhasználótól és talán a linkazonosítót (newpassword_code) nem a régi jelszóból kéne generálni
2015. júl. 30. 22:53
 2/19 anonim ***** válasza:
aki elolvassa az emailt az el tudta lopni a fiókot. csináld úgy hogy ne az email biztonságától függjön a te rendszered
2015. júl. 30. 22:57
Hasznos számodra ez a válasz?
 3/19 A kérdező kommentje:
Ezt nem egészen értem... Konkrétabban ki tudnád magad fejezni? :D
2015. júl. 30. 22:59
 4/19 anonim ***** válasza:

Jaj, md5-nél azért vannak már jobb dolgok is a világban... Ott az mcrypt csomag vagy a password_hash.


Eszedbe ne jusson már a jelszó hash-t leküldeni e-mailben... Pont hogy ezt kellene mindenáron megvédened. Inkább gyárts egy új hash-t valamilyen más információ alapján. Ha az e-mail mellett tárolod a felhasználónevet is, akkor a kód lehet pl. a felhasználónév, megsózva a rendszeridővel, és ezt hash-eled le.

2015. júl. 30. 23:07
Hasznos számodra ez a válasz?
 5/19 A kérdező kommentje:
Értem, de akkor ez a logika jó lesz csak máshogy kódoljak.. :D
2015. júl. 30. 23:14
 6/19 anonim ***** válasza:
nem rossz ez a kódolás, de random generálsz egy új jelszót és úgy jó lesz.
2015. júl. 30. 23:58
Hasznos számodra ez a válasz?
 7/19 anonim ***** válasza:
A generált jelszóval az a baj, hogy le kell küldeni e-mailben. Mintha önként adnád át a lakásod kulcsát egy vadidegen embernek.
2015. júl. 31. 00:00
Hasznos számodra ez a válasz?
 8/19 anonim ***** válasza:

3. generálsz egy új jelszót, ennek MD5 változatát tárolod.

[link]

4. Ki küldesz neki egy emailt ami tartalmazza az új jelszót.

(Csinálhatsz egy linket egy jelszó módosító laphoz, ahol email és jelszó alapján tudod azonosítani)

5. megadja az új jelszavát, és happy.


Nem kell jobban túlkomplikálni, akár az általad leírt is jó lenne.

Vissza alakítható az MD5, de komoly erőfeszítéssel, mert ugye csak szótározva.

2015. júl. 31. 09:26
Hasznos számodra ez a válasz?
 9/19 anonim ***** válasza:

Lilla_1991: Ha emailben küldi mi a rizikó?

Ha már e-mailjeihez is hozzáfér, akkor mindegy a támadónak mit csinálsz.

2015. júl. 31. 09:28
Hasznos számodra ez a válasz?
 10/19 anonim ***** válasza:
Pontosan, ha a júzer email címére nem tudsz építeni, akkor meg küldj smst, ott meg a telefonját lophatják el.
2015. júl. 31. 14:18
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!