| von Bad-Rat |
Ok,danke
werde ich dann so machen^^
|
| von J4nUs |
geh doch einfach hin, der user bekommt in deiner Datenbank ein Passwort2(per Zufallsgenerator) zugeteilt, dann bekommt er eine email geschickt mit einem Link(Seite mit loginnamen und Passwort2), wenn er den ausführt kommt er auf eine Seite, wo er ein seine Daten ändern kann! (ein neues Passwort, dass Passwort1 überschreibt!)
So schützt du den User auch davor, dass irgendwelche Deppen hingehen und dir immer dein Passwort löschen! Und du jedesmal wieder deine emails nachschauen musst um dich einzuloggen! |
| von einstein |
| Nein, md5() ist eine Ein-Weg Verschlüsselung... mit base64_encode/base64_decode kannst du passwörter verschlüsseln und auch wieder entschlüsseln. Aber bevor du entschlüsselbare Passwörter in einer Datenbank speicherst, kannst du es auch gleich lassen... |
| von Bad-Rat |
Womit hastes verschlüsselt? md5?
Du kannst dem User auch einfach ein neues Passwort zufällig erstellen und ihm das zuschicken, wenn er sein anderes vergessen hat. Ist sicherer und erspart das entschlüsseln. |
Ja habe es mit md5 gemacht
Wollte das alte aber gerne entschlüsselt schicken^^
Geht das?? |
| von Marcus |
| Lösch doch das alte aus der Datenbank und verschick ein neugeneriertes Einmalpasswort. Bei 256 bit wirst du wahrlich lange vorm Rechner sitzen bist dus hast. |
