Invio password ad utenti registrati

newOne

Utente Attivo
5 Feb 2014
30
0
0
Salve,
ho una domanda da porvi.
In una tabella di un database ho i dati dell'utente. Tra i dati figura anche la password cifrata con un algoritmo md5.
Se l'utente dovesse dimenticare la password, come faccio ad inviare la password da lui scelta senza la cifratura?
Devo creare due colonne per la pw? Ad esempio: una contiene le pw cifrate e l'altra no. Cosi facendo perché cifrare se poi le pw sono visibili?

Esiste un altro modo?

Grazie
 

marcomg

Utente Attivo
19 Nov 2011
204
0
16
Allora non la cifrare per niente. Molto semplicemente gli mandi un link che permette di reimpostare la password.
 

flameseeker

Utente Attivo
27 Nov 2013
699
0
0
Mi permetto di intervenire non solo per sconsigliare l'archiviazione di password non cifrate nel database, ma soprattutto per consigliarti di utilizzare -quantomeno- un salt ed un algoritmo più forte per la cifratura.

Salvare le password criptate serve a far si che queste rimangano sicure anche nel caso in cui, per una falla nel sistema o altra incognita, un possibile malintenzionato riesca ad ottenere l'accesso ai dati.

La logica più semplice da attuare per il recupero password è quella già esposta da dinet: ne generi una casuale, la imposti per quella username, e la spedisci per email all'utente il quale dal suo pannello di controllo potrà presumibilmente modificarla.
 

MMDesign

Utente Attivo
15 Apr 2014
76
0
0
Google Inc.
www.mmwebservice.it
La logica più semplice da attuare per il recupero password è quella già esposta da dinet: ne generi una casuale, la imposti per quella username, e la spedisci per email all'utente il quale dal suo pannello di controllo potrà presumibilmente modificarla.

Quello che dici è giusto ma mettiamo il caso qualcuno vorrebbe dare fastidio. Se il cambio della password non è stato richiesto direttamente dal proprietario ?

chiunque sapendo email o username potrebbe richiedere il cambio della password quindi costringete l'utente proprietario dell'account a ricevere un'email di modifica password dell'account senza che lui abbia mai richiesto nulla e di accedere ed andare a modificare nuovamente la password.

Per ovviare al problema è possibile fare uno script che invii un messaggio al proprietario di richiesta di modifica password per procedere può cliccare su un link "resetpsw.php?usr=username" dove gli verrà assegnata una nuova password e spedita all'indirizzo email.

Spero di essere stato chiaro :)
 

flameseeker

Utente Attivo
27 Nov 2013
699
0
0
Come ho scritto era la cosa più semplice da fare, mi trovi d'accordo in linea di logica.

In realtà però, per fare una cosa fatta bene, andrebbe spedito all'utente un link (con un token di validità con scadenza di non più di 30 minuti) da cui permettergli di impostare manualmente la password con una scelta da lui.
 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
149
63
PR
www.borgo-italia.it
ciao
e mettere, come in diversi log, una domanda che in teoria conosca solo l'utente?
in certi ti chiedono "come si chiama tui bisnonno?"
piò essere sicuro?
 

MMDesign

Utente Attivo
15 Apr 2014
76
0
0
Google Inc.
www.mmwebservice.it
ciao
e mettere, come in diversi log, una domanda che in teoria conosca solo l'utente?
in certi ti chiedono "come si chiama tui bisnonno?"
piò essere sicuro?

Tutto può essere implementato per quanto riguarda la sicurezza. Dipende però come viene sviluppato non vorrei esagerare ma il 60-70% di chi programma copia sorgenti da zio google che risultano pieni di bug o cose simili che possono essere usati da malintenzionati.

Sopratutto per chi conosce la persone fisica rispondere a queste domande è un gioco da ragazzi. :]
 
Discussioni simili
Autore Titolo Forum Risposte Data
ANDREA20 [PHP] Non riesco ad impostare reset password invio via email PHP 6
L invio password inserita in un array PHP 1
A problema con l'invio della password tramite email PHP 23
P invio password Supporto Mr.Webmaster 0
Z PHP.INI - STMP per invio email con PHP Server Dedicati e VPS 0
M Form: come tornare ai campi già compilati dopo invio PHP 1
G Invio form con PHP PHP 3
M Invio di email PHP 0
A invio massivo dati a file php Javascript 4
P Funzione jQuery Ajax invio file a php jQuery 1
Cosina Upload multiplo con invio allegati per email PHP 0
C Mailchimp ritardo invio newsletter subscribers Email Marketing 1
G creazione menu a tendina e invio a pagina php PHP 1
R Invio mail con allegati multipli PHP 0
R Invio mail con allegati da directory PHP 1
Cosina Invio messaggio a mailing list su file txt PHP 9
W Invio Dati ad un altra pagina Classic ASP 1
S Invio email da form PHP 8
psicomia Server e url per invio di file Server Dedicati e VPS 3
max1974 Invio email PHP 12
Daniele_Carrara Problema timeout - invio mail PHP 7
U PHP bottone per invio mail o ritorno al form PHP 15
G Invio mail con php da dati prelevati da un database PHP 9
L [PHP] Invio Immagini PHP 1
AC1 [PHP] Invio Mail PHP 18
I [PHP] Invio sms multipli PHP 4
S Consigli per invio di comunicati stampa Discussioni Varie 2
A [PHP] Invio automatico dati da form PHP 6
F Estrazione Email di persone selezionate e attive / facebook + invio di massa! Annunci servizi di Social Media Marketing 0
ANDREA20 [PHP] Modulo email invio PHP 5
Shyson [PHP] Codice iscrizione e invio avviso nuovi articoli PHP 3
Tommy03 Errore invio email con PHP PHP 1
B [PHP] Invio mail automatico dopo compilazione form - db PHP 25
Cosina [PHP] Preservare i campi del form solo se l'invio non ha successo PHP 5
A [PHP] errore 404 e invio mai path pagina con link interrotto PHP 2
A [PHP] Invio messaggio a tutti gli iscritti PHP 2
M [PHP] Problema script ricezione e invio posta... PHP 1
C [PHP] Problema Invio Email Elseif PHP 2
A [PHP] Problema invio mail con funzione mail() PHP 3
Tommy03 Invio email con PHP PHP 3
A [PHP] RISOLTO Invio Mail con Tabella PHP 2
R [javascript]Form invio preventivo Javascript 0
A [PHP] Invio MP a destinatari multipli PHP 6
Simone P Fatturazione elettronica xml e invio SDI Discussioni Varie 53
paloppa [PHP] Invio mail da form dubbio PHP 17
bubino8 [PHP] Recupero input senza invio PHP 1
G [PHP] FORM INVIO VALORI A QUERY CON TRE CONDIZIONI PHP 2
S Problema in PHP per invio file XML - RISOLTO- PHP 8
O invio dati suddiviso in con php PHP 2
F Form mail php errore invio PHP 5

Discussioni simili