/
  • forgot password

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 3
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی forgot password
    نویسنده پیام
    scooter آفلاین
    عضو مهم
    ****

    ارسال‌ها: 391
    تاریخ عضویت: ۱۳۸۷ دي ۳
    اعتبار: 3
    تشکرها : 239
    ( 54 تشکر در 42 ارسال )
    ارسال: #1
    forgot password
    سلام الگوریتم این صفحات چه جوریه
    2- من اگه صفحه ای بنویسم که بعد از اینکه ایمیل رو گرفت ادرس یک صفحه رو برای کاربر میل میکنه و کاربر تو اون صفحه میتونه هر رمزی که خواست بنویسه و در سیستم ثبت کنه.ایا این کار مشکل امنیتی داره
    __________________________________________________________________________
    welcome to the club
    ۱۳۸۸ تير ۲ ۱۱:۰۸ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #2
    RE: forgot password
    مشکل امنیتی که خوب باید خوب فیلترش کنی و فقط چزیز رو که می خوای از کاربر بگیری

    در مورد الگوریتم هم شما می تونید آدرس یه صفحه رو به همراه یه متغیر به روش get ارسال کنی برای کاربر
    حین ارسال همون متغیر رو در پایگاه داده ثبت می کنید
    حالا اون متغیر می تونه ترکیبی از یه سری چیزها باشه مثلا نام کاربری + ساعت درخواست پسورد مجدد + هر چیزی که می خوای
    البته می تونه همون رو هم رمز گذاری بکنی یعنی همه اینها رو بریزی تو یه رشته و بعد md5 بگیری و برای کاربر بفرستی

    بعد که کاربر روی کلینک کلیک می کنه و میاد به صفحه

    تو صفحه شما باید چک کنید که متغیر get که ارسال شده در پایگاه داده وجود داره یا نه
    اگه داشت که یوزر و پس جدید رو ازش بگیر و ثبت کن
    و گرنه خطا نشون بده و حالش رو بگیرBig Grin
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۸ تير ۲ ۰۱:۰۸ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : scooter oia
    oia آفلاین
    محمد ثانی
    *****

    ارسال‌ها: 2,014
    تاریخ عضویت: ۱۳۸۷ آذر ۲۶
    اعتبار: 66
    تشکرها : 2330
    ( 2091 تشکر در 1290 ارسال )
    ارسال: #3
    RE: forgot password
    البته که این آدرس مهمه که یکبار مصرف باشه
    ۱۳۸۸ تير ۲ ۰۸:۱۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    cyletech غایب
    علیرضا اسکندرپور شوفری
    *****

    ارسال‌ها: 2,197
    تاریخ عضویت: ۱۳۸۸ فروردين ۸
    اعتبار: 42
    تشکرها : 1258
    ( 2239 تشکر در 1089 ارسال )
    ارسال: #4
    RE: forgot password
    نقل قول: البته می تونه همون رو هم رمز گذاری بکنی یعنی همه اینها رو بریزی تو یه رشته و بعد md5 بگیری و برای کاربر بفرستی
    اگر بتونه نه! اگر بخواد رمز عبور رو در معرض دید قرار بده باید حتما از دو تا md5 یا هرچیزی که خودش صلاح می دونه بگذره. درضمن آخه کی میاد که رمز عبور رو بزاره تو آدرس حتی رمز گذاری شده؟ من که بودم نمی کردم این کارو. چون شاید بنده خدایی که مدیر سایت مثلا هست اومده فراموشی رمز عبور رو انجام بده یکدفعه اینترنتش قطع میشه و بعد ایمیلشم هک شده بود و دیگه ...
    ۱۳۸۸ تير ۲ ۱۱:۱۸ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : molana
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS