Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Slanje izgubljenog passworda useru?

[es] :: PHP :: Slanje izgubljenog passworda useru?

[ Pregleda: 4217 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.ppp-bg.sezampro.yu



Profil

icon Slanje izgubljenog passworda useru?28.03.2002. u 00:27 - pre 223 meseci
Da bi mogli korisniku da poshaljemo password koji je zaboravio, trebalo bi, hvala bogu, da taj password negde i imamo zapisanog u obliku kakav i jeste. E sada ako koristimo npr funkciju crypt() i slichne funkcije za kriptovanje koje rade samo u jednom smeru [znachi ne postoji nachin da se dekriptuju] da bi nam passwordi bili shto sigurniji, kako onda da u isto vreme omogucimo korisniku da mu bude poslata zaboravljena lozinka, kada se ta lozinka ne chuva u svom "normalnom" obliku?
...ako je uopshte moguce da ovo dvoje ide jedno s' drugim...
 
Odgovor na temu

_owl_

Član broj: 318
Poruke: 1042
*.drenik.net



+3 Profil

icon Re: Slanje izgubljenog passworda useru?28.03.2002. u 11:52 - pre 223 meseci
Pa ako nemas password u plaintext-u onda nikako sem ako neces da razbijes procesor od brute-forc-a :))).
Mada ono sto bi ti mogao da uradis je da mu promenis password na neki slucajno generisani i da mu taj posaljes na mail. Normalno ovde postoji nedostatak kako da
proveris da li je to korisnik koji je stvarno zaboravio sifru ili ne (ja bih mu trazio sifru pa ako ne uspe iz tri puta onda bih mu poverovao) -- postavljenjem nekog dodatnog pitanja ili cega vec
Owl
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13648



+159 Profil

icon Re: Slanje izgubljenog passworda useru?28.03.2002. u 12:11 - pre 223 meseci
U tvom slučaju je najbolje rešenje generisanje novog passworda i slanje istog korisniku na email.
 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.ppp-bg.sezampro.yu



Profil

icon Re: Slanje izgubljenog passworda useru?28.03.2002. u 13:22 - pre 223 meseci
Tako sam neshto i pretpostavio, samo mi je bilo chudno kako to da gde god se prijavim ima opcija da mi shalju password i uvek mi shalju onaj moj ... znachi da ga drze u plaintextu ili nekako enkriptovanog da moze da se dekriptuje ... mislio sam da je drugachije

Hvala
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13648



+159 Profil

icon Re: Slanje izgubljenog passworda useru?28.03.2002. u 15:50 - pre 223 meseci
Ili ih drže u bazi kao plaintext, ili ih kriptuju nekom dvosmernom metodom. Imaš u php-u par takvih funkcija, potraži malo po manual-u..
 
Odgovor na temu

Zoran Rašković
Serbia

Član broj: 95
Poruke: 1360
*.vis.clearwire-dns.net.



+1 Profil

icon Re: Slanje izgubljenog passworda useru?28.03.2002. u 16:18 - pre 223 meseci
ne vidim nista lose u drzanju passworda u plain text formatu u bazi
 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.ppp-bg.sezampro.yu



Profil

icon Re: Slanje izgubljenog passworda useru?29.03.2002. u 14:38 - pre 223 meseci
Citat:
Gojko Vujovic:
Imaš u php-u par takvih funkcija, potraži malo po manual-u..


Ma znam ja vec te funkcije ... nije to problem

A shto se tiche drzanja u plaintextu, nije da nije bash sigurno, kao tu je baza ima i user i password i sve to, ali kada se neke ozbiljnije stvari rade, bolje je enkriptovati [npr iako se neko dokopa user/pass za bazu ..opet ne moze da iskoristi nishta ako je enkriptovano]
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Slanje izgubljenog passworda useru?29.03.2002. u 18:35 - pre 223 meseci
a ako upotrebi funkciju za dekriptovanje? ima ih samo 5 pa pogodice sigurno pravu...
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

RAZZLEDAZZLER
Tora Bora

Član broj: 27
Poruke: 543
*.ppp-bg.sezampro.yu



Profil

icon Re: Slanje izgubljenog passworda useru?30.03.2002. u 00:15 - pre 223 meseci
Pa prvo, kada sam rekao enkriptovane u bazi, mislio sam na jednosmernu enkripciju koja se ne moze dekriptovati

A drugo i da je druga vrsta enkripcije koju je moguce dekriptovati, opet je potrebno provaliti kojim key-em je enkriptovana

...u svakom sluchaju dosta sigurnije reshenje od plaintexta
 
Odgovor na temu

[es] :: PHP :: Slanje izgubljenog passworda useru?

[ Pregleda: 4217 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.