forget password?

[Jaf@r]

چگونه ميشه قسمت فراموش كردن پسورد رو درست كرد در حاليكه پسورد در داخل ديتابيس به رمز در آمده و پسورد اصلي موجود نيست مثلا با md5?
با تشكر

 

[Dark Man]

چگونه ميشه قسمت فراموش كردن پسورد رو درست كرد در حاليكه پسورد در داخل ديتابيس به رمز در آمده و پسورد اصلي موجود نيست مثلا با md5?
با تشكر

شما زماني كه كاربري درخواست ارسال پسوردشو كرد بايد پسوردشو به يك پسورد رندوم ريست كنيد و اين پسورد رندوم رو براش ميل كنيد.

 

[Jaf@r]

شما زماني كه كاربري درخواست ارسال پسوردشو كرد بايد پسوردشو به يك پسورد رندوم ريست كنيد و اين پسورد رندوم رو براش ميل كنيد.

منظورتون اينه كه مثلا پسوردي كه با md5 به رمز در داخل ديتا بيس وجود داره براش ميل كنم

 

[Dark Man]

نه شما یک پسورد رندوم جدید تولید میکنید ( مثلا g6wh7 ) و این پسورد را برای او میل میکنید ، و MD5 شده ی این پسورد رو جایگزین پسورد قبلی میکنید.

 

[Majid]

البته بهتره قبل از ریست کردن پسورد یک ایمیل برای اون کاربر بفرستی و بگی که اگر واقعا قصد ریست اکانت خودتون رو دارید روی این لینک کلیک کنید . بعد همونجا که ایمیل ارسال میشه توی دستا بیست یک مقداری رو بصورت md5 ذخیره کن واسه اون یوزر . بعد توی اون لینک باید به اون مقداره اشاره کنی که اگر کاربر واقعا درخواست تغییر پسورد رو داده اون موقع پسورد رو ریست کن و پسورد جدید رو واسش بفرست

مجید

 

[oxygenws]

برای درک بهتر، توصیه می کنم پسورد اکانت هاتمیل یا جیمیل یا .... خودت رو forgot_password کنی!!

 

[mosi20]

یه سوال داشتم؟
چطوری پسورد را تغییر میدی و به دیتابیس میدی و بدش چکش میکنی؟

 

[miladmovie]

یه سوال داشتم؟
چطوری پسورد را تغییر میدی و به دیتابیس میدی و بدش چکش میکنی؟

جونم ؟!
چی رو چک می کنی در آخر کار ؟
اگر منظورت پسورد قبلی رو چک کنی
اول چکش کن بعد پسورد رو تغییر بده !

 

[mosi20]

منظورم برای هربار که لوگین میکنه بود نه همون اول
یعنی هر بار که لوگین میکنه پسورد را چطوری چک میکنه؟

 

[miladmovie]

منظورم برای هربار که لوگین میکنه بود نه همون اول
یعنی هر بار که لوگین میکنه پسورد را چطوری چک میکنه؟

من امروز یک مقدار دارم قات می زنم
می خواهی چی کار کنی مگه ؟!

 

[mosi20]

ببین من منظورم دقیقا همین کاری هست که این آقا از اول انجام داده.
یعنی اول چطوری پسورد را به صورت رمز در آورده . بعدش هر بار که یه یوزر میاد لوگین میکنه که پسورد اصلیش را میزنه . حالا سوال من اینه که این موقع چطوری این پسورد را با اونی که توی دیتابیس به صورت رمز در اومده مقایسه میکنه و چک میکنه؟
البته یه راه به ذهنم خورده.>> اینکه دوباره بیاد و پسورد را به رمز تبدیل کنه و با اونیکه از دیتابیس میگیره مقایسه کنه.
حالا اگه به من بگید با چه تابعی یا فانکشنی پسورد را به رمز در میارند ممنون میشم

 

[miladmovie]

آره همون طور که گفتی باید پسورد هنگام لاگین رو دوباره توی همون تابعی بزاری و تست کنی
اهم می بخشی ها !
http://ir.php.net/md5
!
البته معمولا برنامه نویس ها پسورد هاشون رو به این صورت کد می کنند و توی دیتابیس قرار می دهند

اما می تونی از این تابع هم استفاده کنی : http://php.morva.net/manual/en/ref.mcrypt.php
این یک مقدار پیشرفته تر و می تونی برای رمز گزاری خودت کلید داشته باشی !
البته من خودم تازه این تابع رو دیدم ! و کمتر استفاده می شه (البته توی کار عادی)

همون md5 رو برو دنبالش !

 

[carp3]

خوب رمزو به Md5 تبدیل میکنی بعد اگه با دیتابیس تتبیق(اگه درست نوشته باشم) داشت اون وقت اجازه میدی:

MD5("$pass");