passwort zusenden ...

**goth** · 17.03.2003, 22:50

Nein ... natürlich nicht ... schau' Dir doch das Handling von vBulletin an ...

**Wurzel** · 17.03.2003, 23:11

super idee goth ...

... wenn du jetzt noch nen tipp hast, wo ich die (kostenlose) lite version
downloaden kann (jedenfalls nicht bei vbulletin.com), schau ichs mir gerne
an.

übrigens gegoogelt hab ich auch:
http://www.google.de/search?hl=de&ie...a=lr%3Dlang_de

sehr aufschlussreich wieviel hacker-seiten darüber gelistet werden

muss man sich da sorgen machen?

**goth** · 17.03.2003, 23:32

Mögliches Vorgehen ...

1. Password-Request durch Benutzer ...
2. E-Mail zusenden das neues Kennwort angefordert ... darin Link zum anklicken ...
3. Auf der folgende Seite fragen ob neues Kennwort??
3. Erst wenn Link geklickt und bestätigt wird altes Kennwort ungültig ... ein neues wird generiert und zugesand ...
4. In der Mail eventuell Link auf das Benutzerprofile damit das Kennwort gleich wieder geändert werden kann.

**Wurzel** · 17.03.2003, 23:39

auf den ersten blick zwar "von hinten durch die brust ins auge",
auf den 2. aber logisch.

werds mal morgen umsetzen, hab bestimmt ne site wo user-passwörter
im klartext gespeichert werden. *schäm*

thx wurzel

**goth** · 18.03.2003, 00:05

**oli** · 18.03.2003, 00:51

Hi
vielleicht hilft dir der Code weiter.

PHP-Code:


if ($REQUEST_METHOD=="POST" && $action=="ok")

{

  if ($TPL_username)

  {

    $sql="SELECT email FROM users WHERE nick=\"". AddSlashes($TPL_username)."\"";



    $res=mysql_query ($sql);

    if ($res)

    {

      if (mysql_num_rows($res)>0)

      {

          //-- Generate a new random password and mail it to the user

          $EMAIL = mysql_result($res,0,"email");



          $NEWPASSWD = substr(uniqid(md5(time())),0,6);

          include "includes/newpasswd.inc.php";

          mail($to,$subject,$message,$from);



          //-- Update database

          $query = "update users set password='".md5($MD5_PREFIX.$NEWPASSWD)."' WHERE nick=\"".AddSlashes($TPL_username)."\";";

          $res = mysql_query($query);

          if(!$res)

          {

            print "An error occured while accessing the database: $query<BR>".mysql_error();

            exit;

          }



          include "header.php";

          include "templates/template_passwd_sent_php.html";

          include "footer.php";

          exit;

      }

      else

      {

        $TPL_err=1;

        $TPL_errmsg=$flr_100;

      }

    }

    else

    {

      $TPL_err=1;

      $TPL_errmsg=$flr_001;

    }

  }

  else

  {

    $TPL_err=1;

    $TPL_errmsg=$flr_112;

  }

}



if(!$action || ($action && $TPL_errmsg))

{

  include "header.php";

  include "templates/template_forgotpasswd_php.html";

}





  include "footer.php";

  $TPL_err=0;

  $TPL_errmsg="";

**MelloPie** · 18.03.2003, 08:51

PHP-Code:


mail($to,$subject,$message,$from);



//-- Update database

$query = "update users set password='".md5($MD5_PREFIX.$NEWPASSWD)."' WHERE nick=\"".AddSlashes($TPL_username)."\";";

$res = mysql_query($query);

if(!$res)

{

ich würde ne Mail erst abschicken, wenn auch auf der DB das pwd geändert ist.
Ausserdem fehlt hier newpasswd.inc.php in der sicher
der $MD5_PREFIX definiert ist...

**oli** · 18.03.2003, 09:38

Nee da stehen nur die Mailinfos in der newpasswd.inc.php.

Der Code sollte auch nur als Beispiel sein.

passwort zusenden ...