Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Аутентификация  (Прочитано 11652 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
Арихер
Гость
« : 29-04-2004 16:09 » 

Ребята, дайте знать, есть ли возможность регистрации нового пользователя без введения функций администратора?
Например, для нового пользователя запоминается идентификатор и генерируется пароль, который высылается на email.
В случае, если пароль забыт, то по идентификатору его можно отыскать или сгенерировать снова? Вообще лучше не хранить пароли, а заново сгенерировать..

Есть ли такая возможность и как ее осуществить? Огромное пасибо
Записан
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #1 : 29-04-2004 16:27 » new

а по подробней слабо?
а ваще чтобы пароль не хранить хранят его хэш т.е. обрабоатываю каким либо крипто алгоритмом напрмер MD5 а при аутентификации естественно получаю хэш и сравнивают с хранимым. с генерировать можно. как отправлят на почту незнаю.
Записан

Странно всё это....
Anonymous
Гость
« Ответ #2 : 29-04-2004 16:38 » 

md5($password) - заносить таким образом в БД?
Записан
Антон (LogRus)
Глобальный модератор

ru
Offline Offline
Пол: Мужской
Внимание! Люблю сахар в кубиках!


WWW
« Ответ #3 : 29-04-2004 20:32 » 

например, таким запросом можно обновит запись:
UPDATE `users` SET `U_Pass` = MD5( '10' ) WHERE `UID` = '0' LIMIT 1;
Записан

Странно всё это....
Skubent
Гость
« Ответ #4 : 30-04-2004 06:48 » 

Арихер, скрипт регистрации.
Код:
<?php
function PasswordGeneration()
{
 
$rv "Password";
 return 
$rv;
}
//Из формы пришли uname и umail - имя юзера и егоное мыло.
$link mysql_connect("куда""кем""пароль");
$mysql_select_db("БД");
$pass PasswordGeneration();
$query sprintf("INSERT INTO usveri (login, password, mail) VALUES (&#39;%s&#39;,&#39;%s&#39;,&#39;%s&#39;);"$HTTP_POST_VARS[&#39;uname&#39;], md5($pass), $HTTP_POST_VARS[&#39;umail&#39;]);
mysql_query($query);
$mysql_close($link);
mail($HTTP_POST_VARS[&#39;umail&#39;], "Registration complete", "Login = {$HTTP_POST_VARS[&#39;uname&#39;]}\nPassword=$pass");
print("Ждите письма.");
?>

Скрипт восстановления пароля.
Код:
<?php
function PasswordGeneration()
{
 
$rv "Password";
 return 
$rv;
}
//Из формы пришли uname - имя уже регистренного юзера.
$link mysql_connect("куда""кем""пароль");
$mysql_select_db("БД");
$pass PasswordGeneration();
$query "SELECT mail FROM usveri WHERE login=|$HTTP_POST_VARS[&#39;uname&#39;]";};
$otv mysql_query($query);
$rv mysql_fetch_array($otv);
$query "UPDATE usveri SET password=&#39;$pass&#39; WHERE login={$HTTP_POST_VARS[&#39;uname&#39;]};";
mysql_query($query);
mail($rv[0], "Lost password""Login = {$HTTP_POST_VARS[&#39;uname&#39;]}\nPassword=$pass");
print("Ждите письма.");
$mysql_close($link);
?>

Ну, там всякие проверки и так далее сам соображай, направление задано Улыбаюсь
« Последнее редактирование: 25-11-2007 20:01 от Алексей1153++ » Записан
Арихер
Гость
« Ответ #5 : 30-04-2004 11:10 » 

Skubent,  а что такое
function PasswordGeneration: $rv = "Password"?
Записан
Skubent
Гость
« Ответ #6 : 30-04-2004 12:02 » 

Арихер, ну что, мне тебе функцию писать, которая пароли будет генерить ?
function PasswordGeneration() - возвращает сгенерированный для пользователя пароль. А $rv - просто внутренняя переменная, хотишь, делай без нее Улыбаюсь.
Записан
Арихер
Гость
« Ответ #7 : 04-05-2004 08:12 » 

Спасибо, буду пытаться разобраться!
Записан
Арихер
Гость
« Ответ #8 : 04-05-2004 09:56 » 

Цитата: Skubent
Арихер, скрипт регистрации.


Skubent, а равзве это очень удобно - вводить пользователю такой сгенерированный пароль? Ведь он его забудет.

Тогда нужно делать возможность смены пароля, и какой тогдя смысл в генерации?

Или это небезопасно - запросить пароль, а потом зашифровать его в БД при помощи md5, например?[/b]
Записан
Skubent
Гость
« Ответ #9 : 11-05-2004 07:35 » 

Арихер, ты в первом посте вроде как хотел его генерить ? Ну так генери на здоровье. И сотвори пользователю возможность пароль сменить в любое время. Тогда схема работы простая - забыл пароль -> заказал новый -> один раз залогинился под труднозапоминаемым паролем -> сменил пароль на что хочешь.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines