mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 09.12.2016 11:03 Benutzername: Passwort: Auto-Login

Thema: [php / MySQL] Passwort Reminder vom 11.04.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [php / MySQL] Passwort Reminder
Seite: Zurück  1, 2, 3  Weiter
Autor Nachricht
Account gelöscht


Ort: -
Alter: -
Verfasst Mo 11.04.2005 14:18
Titel

Antworten mit Zitat Zum Seitenanfang

Stimmt schon. Kann mir ja nicht für jeden Sch... n neues PW ausdenken. Ich bin eben nicht so der Sicherheitsfanatiker und traue der Technik im Grunde zu sehr über den weg, wie nun wieder eindrucksvoll bewiesen wurde...


However: Die feine Englische ists nicht, Passwörter im Klartext zu sichern, dann kann man sich das auch direkt ganz sparen.


Zuletzt bearbeitet von am Mo 11.04.2005 14:19, insgesamt 1-mal bearbeitet
 
g0bLiN

Dabei seit: 05.04.2002
Ort: Berlin
Alter: 33
Geschlecht: Männlich
Verfasst Mo 11.04.2005 14:32
Titel

Antworten mit Zitat Zum Seitenanfang

Random Password Generator

unter dem link findet man php code welcher ausführlich zeigt wie man einen password generator baut bzw darf man ihn auch so benutzen.

PS: man musst dich dort jedoch zu erst registrieren .....

hier ein auszug aus dem example file:
Zitat:
Random Password generator <gobinathm at gmail dot com>

The class helps you to generator a random password of any lenght.

Here is the Example create by implementing the class..

<?PHP
include_once("rndPass.class.php");
$pass=new rndPass(10);
$tmppass=$pass->PassGen();
echo $tmppass;
?>
Line 2 : Includes the class to this script
Line 3 : Create an object and pass the lenght of the password as Parameter
Line 4 : Call the Password generation function and assign the generatored password to a Temparary variable
Line 5 : Display the value

have phun

greetz g0b


Zuletzt bearbeitet von g0bLiN am Mo 11.04.2005 14:40, insgesamt 3-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Account gelöscht


Ort: -
Alter: -
Verfasst Mo 11.04.2005 14:35
Titel

Antworten mit Zitat Zum Seitenanfang

Ich hoffe du meinst jetzt nicht mich.
 
g0bLiN

Dabei seit: 05.04.2002
Ort: Berlin
Alter: 33
Geschlecht: Männlich
Verfasst Mo 11.04.2005 14:39
Titel

Antworten mit Zitat Zum Seitenanfang

öhm nee *g* ... sry hab nicht auf den nickname gesehen *ggg* ..


sry, greetz g0b
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
finished

Dabei seit: 18.04.2005
Ort: -
Alter: -
Geschlecht: -
Verfasst Mo 18.04.2005 19:24
Titel

Antworten mit Zitat Zum Seitenanfang

nur so ne frage nebenbei MD5 kann man ja nicht entschlüsseln .. da bleibt ja dann nur neuvergabe des passworts übrig

oder ?


lg
  View user's profile Private Nachricht senden
kaputt

Dabei seit: 08.05.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mi 20.04.2005 08:38
Titel

Antworten mit Zitat Zum Seitenanfang

War auch mal Admin bei einem großen Board und ihr glaubt gar nicht, wieviele Leute ihr Passwort auch bei ihren Mail-Accounts benutzt haben * Ich geb auf... *

Seitdem benutze ich jedenfalls auf JEDER Seite, wo ich ein Passwort eingeben muss, ein anderes. Früher hatte ich genau EIN Passwort für alle Seiten. Aber als ich dann mitbekommen hatte, dass Foren usw. ja mein Passwort sehen können, war mir das dann doch ein WENIG zu unsicher.

Naja, gutes Gehirntraining ist das jetzt *zwinker*
  View user's profile Private Nachricht senden
saucer

Dabei seit: 19.05.2002
Ort: München
Alter: 36
Geschlecht: Männlich
Verfasst Mi 20.04.2005 08:41
Titel

Antworten mit Zitat Zum Seitenanfang

peBBo hat geschrieben:
War auch mal Admin bei einem großen Board und ihr glaubt gar nicht, wieviele Leute ihr Passwort auch bei ihren Mail-Accounts benutzt haben * Ich geb auf... *


sowas testest du also aus, ja?
sei vorsichtig mit solchen aussagen, phpbb3 wird eine karma-funktion mitbringen *zwinker*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 41
Geschlecht: Männlich
Verfasst Mi 20.04.2005 09:21
Titel

Antworten mit Zitat Zum Seitenanfang

finished hat geschrieben:

nur so ne frage nebenbei MD5 kann man ja nicht entschlüsseln .. da bleibt ja dann nur neuvergabe des passworts übrig

oder ?


lg


ja, genau. und ich finde das auch die sicherste und beste methode. ich machs eigentlich immer so, das ich passwörter als MD5()hash in die db speicher, sollte jemand sein passwort vergessen, kann er es sich an seine email adresse zuschicken lassen (sofern er die angegeben hat, ansonsten bleibt nur ne mail an admin übrig).

meine passwort funktion sieht in etwa so aus.

Code:

      $multi = rand();
      srand ((double)microtime() * $multi);
      $randval = substr(md5(rand()), rand(1, 22), 8);


das gibt ein absolut zufallsgeneriertes passwort. sollte sicher sein. dieses wird dann wieder md5() mässig in die db geschrieben.

das ist zwar ein cryptisches, allerdings kann der benutzer das dann ja wieder ändern.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen mysql,phpmyadmin, Passwort spinnt
lokal > mysql passwort zurücksetzen
[MySQL] verschlüsseltes Passwort in Tabelle ändern
[php / mysql] Mysql Daten in php als Link ausgeben
[PHP/MySQL] MySQL Error: 1054, falsche Tabelle ausgewählt?
(php-mysql) übergabe von formulardaten und abfrage m. mysql
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.