Аутентификация

[Арихер]

Ребята, дайте знать, есть ли возможность регистрации нового пользователя без введения функций администратора?
Например, для нового пользователя запоминается идентификатор и генерируется пароль, который высылается на email.
В случае, если пароль забыт, то по идентификатору его можно отыскать или сгенерировать снова? Вообще лучше не хранить пароли, а заново сгенерировать..

Есть ли такая возможность и как ее осуществить? Огромное пасибо

[Антон (LogRus)]

а по подробней слабо?
а ваще чтобы пароль не хранить хранят его хэш т.е. обрабоатываю каким либо крипто алгоритмом напрмер MD5 а при аутентификации естественно получаю хэш и сравнивают с хранимым. с генерировать можно. как отправлят на почту незнаю.

[Anonymous]

md5($password) - заносить таким образом в БД?

[Антон (LogRus)]

например, таким запросом можно обновит запись:
UPDATE `users` SET `U_Pass` = MD5( '10' ) WHERE `UID` = '0' LIMIT 1;

[Skubent]

Арихер, скрипт регистрации.

Код:

<?php
function PasswordGeneration()
{
 $rv = "Password";
 return $rv;
}
//Из формы пришли uname и umail - имя юзера и егоное мыло.
$link = mysql_connect("куда", "кем", "пароль");
$mysql_select_db("БД");
$pass = PasswordGeneration();
$query = sprintf("INSERT INTO usveri (login, password, mail) VALUES (&#39;%s&#39;,&#39;%s&#39;,&#39;%s&#39;);", $HTTP_POST_VARS[&#39;uname&#39;], md5($pass), $HTTP_POST_VARS[&#39;umail&#39;]);
mysql_query($query);
$mysql_close($link);
mail($HTTP_POST_VARS[&#39;umail&#39;], "Registration complete", "Login = {$HTTP_POST_VARS[&#39;uname&#39;]}\nPassword=$pass");
print("Ждите письма.");
?>

Скрипт восстановления пароля.

Код:

<?php
function PasswordGeneration()
{
 $rv = "Password";
 return $rv;
}
//Из формы пришли uname - имя уже регистренного юзера.
$link = mysql_connect("куда", "кем", "пароль");
$mysql_select_db("БД");
$pass = PasswordGeneration();
$query = "SELECT mail FROM usveri WHERE login=|$HTTP_POST_VARS[&#39;uname&#39;]";};
$otv = mysql_query($query);
$rv = mysql_fetch_array($otv);
$query = "UPDATE usveri SET password=&#39;$pass&#39; WHERE login={$HTTP_POST_VARS[&#39;uname&#39;]};";
mysql_query($query);
mail($rv[0], "Lost password", "Login = {$HTTP_POST_VARS[&#39;uname&#39;]}\nPassword=$pass");
print("Ждите письма.");
$mysql_close($link);
?>

Ну, там всякие проверки и так далее сам соображай, направление задано

[Арихер]

Skubent,  а что такое
function PasswordGeneration: $rv = "Password"?

[Skubent]

Арихер, ну что, мне тебе функцию писать, которая пароли будет генерить ?
function PasswordGeneration() - возвращает сгенерированный для пользователя пароль. А $rv - просто внутренняя переменная, хотишь, делай без нее .

[Арихер]

Спасибо, буду пытаться разобраться!

[Арихер]

Арихер, скрипт регистрации.

Skubent, а равзве это очень удобно - вводить пользователю такой сгенерированный пароль? Ведь он его забудет.

Тогда нужно делать возможность смены пароля, и какой тогдя смысл в генерации?

Или это небезопасно - запросить пароль, а потом зашифровать его в БД при помощи md5, например?[/b]

[Skubent]

Арихер, ты в первом посте вроде как хотел его генерить ? Ну так генери на здоровье. И сотвори пользователю возможность пароль сменить в любое время. Тогда схема работы простая - забыл пароль -> заказал новый -> один раз залогинился под труднозапоминаемым паролем -> сменил пароль на что хочешь.