mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Di 06.12.2016 19:12 Benutzername: Passwort: Auto-Login

Thema: [php / MySQL] Passwort Reminder vom 11.04.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [php / MySQL] Passwort Reminder
Seite: 1, 2, 3  Weiter
Autor Nachricht
slein
Threadersteller

Dabei seit: 02.10.2002
Ort: -
Alter: 35
Geschlecht: Männlich
Verfasst Mo 11.04.2005 13:45
Titel

[php / MySQL] Passwort Reminder

Antworten mit Zitat Zum Seitenanfang

Hallo,
hat jemand von euch 'n kleines Script für mich?
Will 'n kleinen Passwort Reminder auf 'ne Seite integrieren.

Ist wie folgt aufgebaut:

MySQL-Datenbank mit Username,Passwort (verschlüsselt mit MySQL-Funktion "password") und EMailadresse.

Wenn der User also sein Passwort vergessen hat, soll er seinen "Usernamen" eingeben - daraufhin liest die Datebank das zum Usernamen gehörige "Passwort" aus und schickt es an die dazugehörige "Emailadresse".

Im Prinzip ist's klar wie's geht - nur wie entschlüssel ich die Passwörter wieder?

DANKE!
der die das sleiN


Zuletzt bearbeitet von slein am Mo 11.04.2005 13:45, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
eViLaSh

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Mo 11.04.2005 13:48
Titel

Re: [php / MySQL] Passwort Reminder

Antworten mit Zitat Zum Seitenanfang

slein hat geschrieben:
Hallo,
hat jemand von euch 'n kleines Script für mich?
Will 'n kleinen Passwort Reminder auf 'ne Seite integrieren.

Ist wie folgt aufgebaut:

MySQL-Datenbank mit Username,Passwort (verschlüsselt mit MySQL-Funktion "password") und EMailadresse.

Wenn der User also sein Passwort vergessen hat, soll er seinen "Usernamen" eingeben - daraufhin liest die Datebank das zum Usernamen gehörige "Passwort" aus und schickt es an die dazugehörige "Emailadresse".

Im Prinzip ist's klar wie's geht - nur wie entschlüssel ich die Passwörter wieder?

DANKE!
der die das sleiN


kommt drauf an, wie du sie verschlüsselt hast, aber im allgemeinen würde ich mal sagen - garnicht!


ich machs so, ich generiere ein neues passwort, schreib das inne datenbank und schick im das zu, so weiss auch wirklich nur er wie das neue passwort heisst und sonst kein anderer Grins
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
slein
Threadersteller

Dabei seit: 02.10.2002
Ort: -
Alter: 35
Geschlecht: Männlich
Verfasst Mo 11.04.2005 13:49
Titel

Antworten mit Zitat Zum Seitenanfang

Grins Sollte mir mal angewöhnen erst Fragen zu stellen, wenn ich wirklich nicht weiter weiß.
Hab gerade gelesen, dass es auf keinen Fall geht.
Also muss ich bei 'ner Anfrage immer ein neues Passwort zuteilen und das dann dem User schicken?!?!?!?

mmhhh.
Frage ich am besten gleich USERNAME und EMAILADRESSE ab, nur wenn die übereinstimmen, bekommt der User 'n neues Passwort...

... ich probier's mal.
  View user's profile Private Nachricht senden
g0bLiN

Dabei seit: 05.04.2002
Ort: Berlin
Alter: 33
Geschlecht: Männlich
Verfasst Mo 11.04.2005 13:50
Titel

Antworten mit Zitat Zum Seitenanfang

öhm garnicht .... die passwort verschlüsselung von mysql ist "nicht" entschlüsselbar ... also du bekommst da keinen klartext mehr raus .... lösung: schreibe dir eine eigene verschlüsselungsroutine oder schreibs als klartext in die datenbank. beste lösung wäre allerdings, wenn ein user sein pass vergessen hat lässt du ihn seine email oder username (je nachdem was bei dir unique ist) eingeben und schickst dann an die email ein NEUES passwort. der user kann sich dann wieder einloggen und kann in seinem profil wieder das passwort neu setzen - so das er es sich halt auch merken kann.

greetz g0b
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Account gelöscht


Ort: -
Alter: -
Verfasst Mo 11.04.2005 13:54
Titel

Antworten mit Zitat Zum Seitenanfang

Zitat:
schreibe dir eine eigene verschlüsselungsroutine oder schreibs als klartext in die datenbank.


Nein. Kann man zwar machen, wenn ich aber jem. dabei erwischen würde, tät ich ihn grün und blau schlagen. Ich will nicht, dass irgendein Forenadmin o.Ä mein PW kennt, welches ich woanders ebenfalls nutze.
 
g0bLiN

Dabei seit: 05.04.2002
Ort: Berlin
Alter: 33
Geschlecht: Männlich
Verfasst Mo 11.04.2005 14:09
Titel

Antworten mit Zitat Zum Seitenanfang

hehe, sicher - nur willst du garnet wissen wieviele leute genau aus solchen problemen, wie slein sie gerade hatte, eben klartext verwenden ... kannste auch ganz einfach testen ... wenn dir ein server dein passwort zusenden kann dann dann stehts entweder als klartext in der database oder es wird eine routine genutzt welche sich entschlüsseln lässt - vom server und somit auch vom admin .... also teste mal ein paar foren durch *zwinker*

PS: es ist ein lösungsvorschlag gewesen, jedoch war es einer von dreien den ich gegeben habe

greetz g0b
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 39
Geschlecht: Männlich
Verfasst Mo 11.04.2005 14:12
Titel

Antworten mit Zitat Zum Seitenanfang

Wie g0bLiN bereits geschrieben hat, kannst du das nicht wieder entschlüsseln. Es handelt sich um einen asymmetrischen Algoritmus. Mit sowas läßt sich also etwas verschlüsseln, aber nicht wieder entschlüsslen. Das muß in den meisten Fällen aber auch gar nicht sein. Passwörter braucht man meist nicht wieder entschlüsseln, weil man die verschlüsselten Werte abgeleichen kann. Für sowas werden oft Einweghasher wie md5, sha1 oder ähnliches genutzt. Das ist je nach Einsatzgebiet auch sicherer. Wenn du jetzt aber das Passwort wieder auslesen willst, um es dem User zu schicken, dann mußt du entweder eine symmetrische Verschlüssleung einsetzen oder die Passwörter unverschlüsselt in deiner Datenbank ablegen.
Wenn MySQL auf einem Unixsystem eingesetzt wird, dann kannst du vermutlich mit ENCRYPT() und DECODE() arbeiten. Du mußt aber auch bedenken, daß bei symmetrischer Verschlüsselung ein Schlüssel zum Entschlüsseln gebraucht wird und wenn du den Schlüssel ebenfalls in der DB ablegst, dann ist die Sicherheit nicht mehr viel höher als wenn du die Passwörter unverschlüsselt ablegst...
Wenn ich soetwas programmiere, dann lege ich die Passwörter normalerweise nie im Klartext in einer DB ab. Zum Verschlüsseln nutze ich einen Einweghasher (also asymmetrische Verschlüsselung). Das Verschlüsseln mache ich mit der von mir verwendeten serverseitigen Sprache (also PHP, Perl, Java, ...) und wenn jemand sein Passwort vergessen hat, dann bekommt er dieses Passwort nicht wieder neu zugeschickt, sondern meine Scripte generieren ein neues Passwort, was dem User dann geschickt wird. Dieses Passwort wird dann (mehr oder weniger) zufällig generiert. Der User bekommt dann in etwa so was: YmG63x0 und dazu den Hinweis, daß er sich damit jetzt einloggen kann und am bestet dann sein Passwort selber ändert.
  View user's profile Private Nachricht senden
eViLaSh

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Mo 11.04.2005 14:15
Titel

Antworten mit Zitat Zum Seitenanfang

XSchinkenX hat geschrieben:
Zitat:
schreibe dir eine eigene verschlüsselungsroutine oder schreibs als klartext in die datenbank.


Nein. Kann man zwar machen, wenn ich aber jem. dabei erwischen würde, tät ich ihn grün und blau schlagen. Ich will nicht, dass irgendein Forenadmin o.Ä mein PW kennt, welches ich woanders ebenfalls nutze.


da gehörst du dich aber auch grün und blau geschlagen!! *hehe*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen mysql,phpmyadmin, Passwort spinnt
lokal > mysql passwort zurücksetzen
[MySQL] verschlüsseltes Passwort in Tabelle ändern
[php / mysql] Mysql Daten in php als Link ausgeben
[PHP/MySQL] MySQL Error: 1054, falsche Tabelle ausgewählt?
(php-mysql) übergabe von formulardaten und abfrage m. mysql
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2, 3  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.