|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
|
Гость_Arina |
|
|||
Unregistered |
Ребята, дайте знать, есть ли возможность регистрации нового пользователя без введения функций администратора?
Например, для нового пользователя запоминается идентификатор и генерируется пароль, который высылается на email. В случае, если пароль забыт, то по идентификатору его можно отыскать или сгенерировать снова? Вообще лучше не хранить пароли, а заново сгенерировать.. Есть ли такая возможность и как ее осуществить? Огромное пасибо |
|||
|
||||
Secandr |
|
|||
Связист Профиль Группа: Экс. модератор Сообщений: 4043 Регистрация: 3.8.2003 Где: Russia, Volgograd Репутация: 5 Всего: 39 |
Всё просто.
Пользователь заполняет форму, отправляет её постом на сервер, php скрипт добавляет запись в базу, в чём сложность? Задавайте конкретный вопрос. |
|||
|
||||
IZ@TOP |
|
|||
Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Юзер забыл пароль -> Зашел на страницу восстановления пароля -> Ввел свой логин и маил -> РНР скрипт нашел запись юзера в базе данных -> проверил правильность введенного мейла -> Отправил на мейл юзеру ссылку по которой тот должен пройти чтобы сменить пароль -> Юзер получил ссылку и прошел по ней на сайт -> РНР скрипт сгенерировал новый пароль (так как мы не дураки и у нас все пароли зашифрованы md5, старый пароль мы отправить не сможем) и отправил его юзеру -> РНР внес измененный пароль в базу данных. Вроде так. -------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
Secandr |
|
|||
Связист Профиль Группа: Экс. модератор Сообщений: 4043 Регистрация: 3.8.2003 Где: Russia, Volgograd Репутация: 5 Всего: 39 |
в итоге нужно иметь базу с обязательными полями:
логин, шифрованый пароль, e-mail, ключ активации. логин, шифрованый пароль, e-mail - это понятно для чего. ключ активации - при нормальной работе - пустая строка. Если пользователь забыл пароль и ввёл емаил и логин для получение нового в поле "ключ активации" добавляется случайное значение символов из 10. пользователь получает ссылку в письме: http://sait.domen.ru/pass.php?key=m;jsanbz[poermbvcuirtcvx при переходе по такой ссылке пользователю высылают новый пароль, а значение "ключ активации" обнуляется. |
|||
|
||||
IZ@TOP |
|
|||
Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Secandr, ключ активации лучше хранить в отдельной таблице, но это наверное не обязательно. Если база будет на файлах, могу дать скрипт восстановления пароля. Если под MySQl то лучше наверное будет его делать заново.
-------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
Гость_Arina |
|
|||
Unregistered |
Можно поподробнее про активационный ключ. Кажется, я это и имела ввиду, но не имею представления как сделать.
|
|||
|
||||
Secandr |
|
|||
Связист Профиль Группа: Экс. модератор Сообщений: 4043 Регистрация: 3.8.2003 Где: Russia, Volgograd Репутация: 5 Всего: 39 |
ещё раз:
1. человек заполняет форму: вводит имя и е-маил, отправляет запрос на сервер 2. скрипт сверяет имя и е-маил и в случае если всё совпало делает следующее: 2.1. генерирует ключ вмда "sdlkjfhanm,xczpw./msd" и запоминает его в БД 2.2. посылает письмо пользователю с ключом и просьбой зайти на сайт и ввести 3. пользователь получает письмо, идёт на сайт и вводит ключ 4. скрипт получает ключ, сравнивает, меняет пароль на случайный и посылает на мыло пользователю 5. пользователь получает пароль и радуется. что не ясно? |
|||
|
||||
Гость_Arina |
|
|||
Unregistered |
А почему ключ именно такого вида и как это он генерируется?
|
|||
|
||||
MuToGeN |
|
||||
Лесник Профиль Группа: Модератор Сообщений: 4379 Регистрация: 15.8.2002 Где: Москва Репутация: 7 Всего: 32 |
-------------------- Three pings for the token rings, Five pings for the UNIX machines, Hundred pings for the broken links, One special ping to check them all Through Simple Network Management Protocol! |
||||
|
|||||
Гость_Arina |
|
|||
Unregistered |
Т.е. я понимаю так:
в БД сделать поле для такого ключа, ключ генерируется при регистрации нового пользователя и сохраняется в БД, если пользователь забыл пароль, то по его адресу эл. почты и логину или имени идет проверка и для него генерируется новый ключ и пароль? |
|||
|
||||
Арина |
|
|||
Unregistered |
Спасибо всем!
|
|||
|
||||
Арина |
|
|||
Unregistered |
А при регистрации нового пользователя тоже скрипт генерит пароль или запросить парольот пользователя и зашифровать его? |
|||
|
||||
Secandr |
|
|||
Связист Профиль Группа: Экс. модератор Сообщений: 4043 Регистрация: 3.8.2003 Где: Russia, Volgograd Репутация: 5 Всего: 39 |
лучше генерировать.
|
|||
|
||||
Арина |
|
|||
Unregistered |
Secandr, но ведь юзер легко забудет такой пароль |
|||
|
||||
Secandr |
|
|||
Связист Профиль Группа: Экс. модератор Сообщений: 4043 Регистрация: 3.8.2003 Где: Russia, Volgograd Репутация: 5 Всего: 39 |
скажим так:
Если ресурс не ответственный, то можно разрешить пользователю вводить пароль. Если нужна безопасность, то лучше генерировать пароль - тогда будет невозможно его подобрать. |
|||
|
||||
Правила форума "PHP" | |
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |