Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP & SQL

[php] Wachtwoord vergeten (Opgelost)

Simax - 04/09/2008 15:51

Onbekend

Ik heb een script geschreven waarmee klanten hun wachtwoord kunnen opvragen. Echter krijg ik het niet werkend..

Iemand die mij wil helpen/advies kan geven?

php code - Bekijk de code zonder highlighting - Klap code in

<h1>Wachtwoord vergeten</h1>

<?php
if(isset($_POST["verzenden"]))
{
	$onderwerp = "Uw wachtoord";
	$gebruiker = $_POST["gebruikersnaam"];
	$email     = $_POST["email"];
	
	if(isset($gebruiker) && isset($email))
	{
		$select = "SELECT wachtwoord FROM klanten
					WHERE gebruikersnaam = {$gebruiker} AND email = {$email}";
		$query  = mysql_query($select) or die(mysql_error());
		$result = mysql_fetch_array($query);
		
		if(mysql_num_rows($query) != 0)
		{
			$bericht = "
			Beste {$gebruiker},
			Uw wachtwoord is: {$result["wachtwoord"]}
			<br/>
			Romijnders";
			
			mail($email, $onderwerp, $bericht);
		}
		else
		{
			print "<p class=\"false\">Deze combinatie bestaat niet.</p>";
		}
	}
	else
	{
		print "<p class=\"false\">Niet alle velden zijn ingevuld.</p>";
	}
}
?>

<form action="" method="post">
<label for="gebruikersnaam">Gebruikersnaam:</label>
<input id="gebruikersnaam" name="gebruikersnaam" type="text"/>
<br/>
<label for="email">Email:</label>
<input id="email" name="email" type="text"/>
<br/>
<input class="submit" name="verzenden" type="submit" value="Verzenden"/>
</form>

<h1>Wachtwoord vergeten</h1>
 
<?php
if(isset($_POST["verzenden"]))
{
	$onderwerp = "Uw wachtoord";
	$gebruiker = $_POST["gebruikersnaam"];
	$email     = $_POST["email"];
 
	if(isset($gebruiker) && isset($email))
	{
		$select = "SELECT wachtwoord FROM klanten
					WHERE gebruikersnaam = {$gebruiker} AND email = {$email}";
		$query  = mysql_query($select) or die(mysql_error());
		$result = mysql_fetch_array($query);
 
		if(mysql_num_rows($query) != 0)
		{
			$bericht = "
			Beste {$gebruiker},
			Uw wachtwoord is: {$result["wachtwoord"]}
			<br/>
			Romijnders";
 
			mail($email, $onderwerp, $bericht);
		}
		else
		{
			print "<p class=\"false\">Deze combinatie bestaat niet.</p>";
		}
	}
	else
	{
		print "<p class=\"false\">Niet alle velden zijn ingevuld.</p>";
	}
}
?>
 
<form action="" method="post">
<label for="gebruikersnaam">Gebruikersnaam:</label>
<input id="gebruikersnaam" name="gebruikersnaam" type="text"/>
<br/>
<label for="email">Email:</label>
<input id="email" name="email" type="text"/>
<br/>
<input class="submit" name="verzenden" type="submit" value="Verzenden"/>
</form>

14 antwoorden

Gesponsorde links

Ontani - 04/09/2008 15:53
-1		Wat werkt er niet? Geef het script fouten? Hoe zijn de wachtwoorden opgeslagen in de database? Beetje duidelijkere vragen stellen...

Simax - 04/09/2008 15:57
Onbekend		Als niets of een van beide velden word ingevuld, krijg ik.. Citaat: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 2 Vul ik beide velden in, krijg ik.. Citaat: Unknown column 'sad' in 'where clause' Wachtwoorden opgeslagen met md5.

Ontani - 04/09/2008 15:59
-1		Als ze opgeslagen zijn met md5 zal je nooit hun wachtwoord kunnen terug geven. Je zal ze enkel de mogelijkheid kunnen gegeven om een nieuw wachtwoord in te stellen.

Simax - 04/09/2008 15:59
Onbekend		Hoe is het wel mogelijk dan?

Joost - 04/09/2008 16:02 (laatste wijziging 04/09/2008 16:02)

PHP expert

Zoals hij zegt...

php code - Bekijk de code zonder highlighting - Klap code in

$newpass = randomKey();

mysql_query("UPDATE `users` SET `wachtwoord`='".$newpass."' WHERE `username`='".$blabla."' LIMIT 1") or die(mysql_error());

mail($newpass);

$newpass = randomKey();
 
mysql_query("UPDATE `users` SET `wachtwoord`='".$newpass."' WHERE `username`='".$blabla."' LIMIT 1") or die(mysql_error());
 
mail($newpass);

Ontani - 04/09/2008 16:03
-1		Door ze in plain text op te slaan in je database. Maar dit wordt niet aangeraden omdat het gewoon niet veilig is. Iemand krijgt toegang tot je website en heeft alle wachtwoorden van alle leden (Waarvan de meeste voor alle internetdiensten hetzelfde wachtwoord gebruiken).

Simax - 04/09/2008 16:05
Onbekend		@Medieval, Op die manier kun je voor iedereen een nieuw wachtwoord aanmaken zodra je simpel weg zijn gebruikersnaam en email hebt..

Joost - 04/09/2008 16:06
PHP expert		Dan moet je eerst een mailtje sturen met een link, en dan vanaf die pagina

Simax - 04/09/2008 16:09
Onbekend		Heb je misschien een voorbeeldje? Het zou fijn zijn als je mij een beetje op weg zou kunnen helpen.. En hoe zou ik een random wachtwoord kunnen genereren?

Joost - 04/09/2008 16:16 (laatste wijziging 04/09/2008 16:16)
PHP expert		php code - Bekijk de code zonder highlighting - Klap code in function randomKey(){ $code = md5(sha1(time())); $code = substr($code, 0, 10); $code .= rand(100000, 99999999999); $code = md5(sha1($code))); return substr($code, 0, 12); } function randomKey(){ $code = md5(sha1(time())); $code = substr($code, 0, 10); $code .= rand(100000, 99999999999); $code = md5(sha1($code))); return substr($code, 0, 12); } Dat is wel een oké random key generator. Met het wachtwoord opvragen, maak je gewoon een tabelletje met username \| code. Daar zet je zon randomkey in met de username, en dan stuur je in een link naar diegene met zoiets als: http://domein.ext/getpassword.php?key=$code; op getpassword.php kijk je bij welke username die key hoort, en of die key wel bestaat enz, , en dan genereer je opnieuw een key wat dan het wachtwoord word, en die mail je weer aan de username.

Ontani - 04/09/2008 16:25
-1		Wat een onzin. Wat is er mis met md5(time()) ?

Simax - 04/09/2008 16:27
Onbekend		Het zou voor de klanten fijn zijn als ze geen nieuw wachtwoord krijgen, maar gewoon hun bestaande wachtwoord toegestuurd krijgen.. Is dit wel mogelijk ondanks deze zijn opgeslagen met md5?

Ontani - 04/09/2008 16:30
-1		Nee

Joost - 04/09/2008 16:33 (laatste wijziging 04/09/2008 16:34)
PHP expert		Ontani schreef: Wat een onzin. Wat is er mis met md5(time()) ? Wachtwoord van 40 tekens? Als key voor in de URL kan die wel zo, maar ook niet wanneer er gelijktijdig wordt opgevraagd door meerdere mensen.

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten