Zapomenuté heslo

13. 11. 2013 18:50:27

Dobrý večer. Potřeboval bych poradit jak napsat zdrojový kód tlačítka na zapomenuté heslo. Fungovalo by to následovně:

Při kliknutí na tlačítko zapomenuté heslo se objeví stránka s formulářem. V tomto formuláři bude přihlašovací jméno a email. Tyto dvě položky se musí shodovat s údaji v databázi jednoho řádku, tedy v případě špatně zadaných údajů to nic neudělá. V případě kdy se tyto údaje budou shodovat při kliknutí na tlačítko zaslat heslo se odešle email na email uvedený při registraci tj. email, který se nachází v databázi a který napsal do formuláře při čemž se musí shodovat. Na email mu přijde heslo, které patří k přihlašovacímu jménu a emailu vyčtené z databáze..

Děkuji za radu

13. 11. 2013 18:50:27

https://webtrh.cz/diskuse/zapomenute-heslo/#reply965225

Martin Schlemmer

(36 hodnocení)

13. 11. 2013 19:00:14

Co jste už vyzkoušel a na co se přesně ptáte?

13. 11. 2013 19:00:14

https://webtrh.cz/diskuse/zapomenute-heslo/#reply965224

Lukáš Jurygáček

(26 hodnocení)

13. 11. 2013 19:15:03

Den dva zpět jste tu psal, že máte vlastní napsaný web, a tohle nedokážete?

PHP Lost password Google results

Je to pohodlnější se zeptat, než napsat do googlu 3 slova?

13. 11. 2013 19:15:03

https://webtrh.cz/diskuse/zapomenute-heslo/#reply965223

Joker230

13. 11. 2013 19:29:47

Nevím jak tohle napsat. Nemám oc vyzouše, protože to nevím poradíte mi prosím vás?

13. 11. 2013 19:29:47

https://webtrh.cz/diskuse/zapomenute-heslo/#reply965222

Erik Webr

14. 11. 2013 09:47:55

Udělej si web na nějakym CMS (Wordpress, Joomla, Drupal). Ty to umí v základu, případně jsou na to moduly/pluginy.

EDIT: Nevšiml jsem si, že jste již něco vytvořili, proto ten odkaz na CMS. Ale i tak by pro ten váš projekt stačil upravený CMS, které již mají tyto základní věci vyřešeny.

Podle popisu funkčnosti se obávám, že hesla jsou uložena v databázi jako prostý text! Udělej to tak (stručně popsáno), že při vytvoření účtu se heslo zahashuje a uloží do db. Při přihlášení se vyplněné heslo také zahashuje stejným způsobem a porovná se se záznamem v db. Pokud někdo heslo zapomene, vygeneruje se mu na email časově omezená možnost zvolit si nové heslo, nebo časově omezené heslo.

Ověření oprávněné osoby se obvykle řeší ověřovací otázkou a pod...

Nejsem odborník na bezpečnost, takže mé rady v tomto nejsou nijak kované, ale heslo v prostém textu je security leak jaxwiňa! :-)

Nechci Tě odrazovat, každý nějak začínal, jen je třeba zvážit, jestli znalosti a dovednosti jsou na takové úrovni, abys mohl poskytovat profesionální (tedy placené) služby.

14. 11. 2013 09:47:55

https://webtrh.cz/diskuse/zapomenute-heslo/#reply965221

Pro odpověď se přihlašte.

Přihlásit