• 1 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
forgot password
#1
سلام الگوریتم این صفحات چه جوریه
2- من اگه صفحه ای بنویسم که بعد از اینکه ایمیل رو گرفت ادرس یک صفحه رو برای کاربر میل میکنه و کاربر تو اون صفحه میتونه هر رمزی که خواست بنویسه و در سیستم ثبت کنه.ایا این کار مشکل امنیتی داره
  پاسخ
تشکر شده توسط :
#2
مشکل امنیتی که خوب باید خوب فیلترش کنی و فقط چزیز رو که می خوای از کاربر بگیری

در مورد الگوریتم هم شما می تونید آدرس یه صفحه رو به همراه یه متغیر به روش get ارسال کنی برای کاربر
حین ارسال همون متغیر رو در پایگاه داده ثبت می کنید
حالا اون متغیر می تونه ترکیبی از یه سری چیزها باشه مثلا نام کاربری + ساعت درخواست پسورد مجدد + هر چیزی که می خوای
البته می تونه همون رو هم رمز گذاری بکنی یعنی همه اینها رو بریزی تو یه رشته و بعد md5 بگیری و برای کاربر بفرستی

بعد که کاربر روی کلینک کلیک می کنه و میاد به صفحه

تو صفحه شما باید چک کنید که متغیر get که ارسال شده در پایگاه داده وجود داره یا نه
اگه داشت که یوزر و پس جدید رو ازش بگیر و ثبت کن
و گرنه خطا نشون بده و حالش رو بگیرBig Grin
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : scooter oia
#3
البته که این آدرس مهمه که یکبار مصرف باشه
  پاسخ
تشکر شده توسط :
#4
نقل قول:البته می تونه همون رو هم رمز گذاری بکنی یعنی همه اینها رو بریزی تو یه رشته و بعد md5 بگیری و برای کاربر بفرستی
اگر بتونه نه! اگر بخواد رمز عبور رو در معرض دید قرار بده باید حتما از دو تا md5 یا هرچیزی که خودش صلاح می دونه بگذره. درضمن آخه کی میاد که رمز عبور رو بزاره تو آدرس حتی رمز گذاری شده؟ من که بودم نمی کردم این کارو. چون شاید بنده خدایی که مدیر سایت مثلا هست اومده فراموشی رمز عبور رو انجام بده یکدفعه اینترنتش قطع میشه و بعد ایمیلشم هک شده بود و دیگه ...
غایب
  پاسخ
تشکر شده توسط : molana


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان