Обучение/Помощь новичкам | Восстановление пароля php
OZZY 
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
Master zpank Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
System Master zpank (06.01.2018 в 00:30)
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
ссылку на модуль смены пароля давай, что бы по ссылки юзер менял пасс сам
________
посл. ред. 06.01.2018 в 00:44; всего 1 раз(а); by System
System (06.01.2018 в 00:43)
Master zpank (06.01.2018 в 00:30)
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
ссылку на модуль смены пароля давай, что бы по ссылки юзер менял пасс сам
Master zpank (06.01.2018 в 00:30)
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
ссылку на модуль смены пароля давай, что бы по ссылки юзер менял пасс сам
В этом случае придется всё переделывать)))
Может просто при регистрации добавить еще секретный вопрос и спрашивать его при восстановлении
Можно добавить ответ на вопрос
164486411 
Xline Master zpank (06.01.2018 в 00:30)
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
А не лучше сделать по пин коду или типо того.Допустим чел хочет заменить пароль и при вводе логина и почты ему приходит скажем сгенерированный пин код.Далее тупо появляется окно для ввода пин кода,он вводит его жмёт подтвердить а уж потом сам меняет пас на свой и сохраняет.Ну типо так)))
________
посл. ред. 06.01.2018 в 00:54; всего 1 раз(а); by Xline
Xline , или уникальная ссылка. В ней зашифровать ник(или ид). И перейдя по ссылке можно будет менять пароль.
А можно просто и легко не делая велосипеда дать ему ссылку с генерированным кодом куда он заходит и если код совпадает то он меняет пароль)) всё просто как не когда
КАРАГАНДА Xline (06.01.2018 в 00:53)
Master zpank (06.01.2018 в 00:30)
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
А не лучше сделать по пин коду или типо того.Допустим чел хочет заменить пароль и при вводе логина и почты ему приходит скажем сгенерированный пин код.Далее тупо появляется окно для ввода пин кода,он вводит его жмёт подтвердить а уж потом сам меняет пас на свой и сохраняет.Ну типо так)))
Master zpank (06.01.2018 в 00:30)
Есть у меня на сайте восстановление пароля, схема такая:
Пользователь вводит свой логин и почту
далее его пароль меняется на новый сгенерированный и ему на почту приходит новый пароль.
Но я тут подумал а если некий "плохойчек" начнет всем подряд пароли менять? ведь логин и почта это всем доступные данные)))))
Есть ли какие другие варианты ну короче чтоб такого не случилось? просто выслать пароль не получится так как они шифруются в md5
Может можно как-то два пароля использовать?
А не лучше сделать по пин коду или типо того.Допустим чел хочет заменить пароль и при вводе логина и почты ему приходит скажем сгенерированный пин код.Далее тупо появляется окно для ввода пин кода,он вводит его жмёт подтвердить а уж потом сам меняет пас на свой и сохраняет.Ну типо так)))
Думаю над этим
Всем спасибо, буду пробовать
Стр.: 1, 2