Passwort vergessen ?

[Condor]

Hallo,

kennt jemand oder hat jemand so ein codesnipsel ? Ich brauche ein Script wo ich meine emailadresse eintragen kann und danach das Passwort an diese Email-Adresse verschickt wird. Hat jemand sowas oder weiss jemand wo ich so ein Codesnipsel kriege ? Es soll kein großes Prog sein, ein Codesnipsel reicht. Kann mir jemand bitte dabei helfen ?

Mfg
Condor

[D@ve]

Hallo,

kennt jemand oder hat jemand so ein codesnipsel ? Ich brauche ein Script wo ich meine emailadresse eintragen kann und danach das Passwort an diese Email-Adresse verschickt wird. Hat jemand sowas oder weiss jemand wo ich so ein Codesnipsel kriege ? Es soll kein großes Prog sein, ein Codesnipsel reicht. Kann mir jemand bitte dabei helfen ?

Mfg
Condor

Code: Alles auswählen

$email_formular = $_POST['email'];
$email_db = "";

$sql = "SELECT email, passwort FROM deine_tabelle_wo_die_passwoerter_gespeichert_sind WHERE email = ". $email_formular . "LIMIT 1";

$result = mysql_query ($sql);
$email_db = mysql_result($result,0,0);
$passwort = mysql_result($result,1,0);

if ($email_formular == $email_db)
{
     mail($email_db, "Ihr Passwort", $passwort);
}
else
{
    echo "Leider wurde die Email-Adresse nicht in der Benutzer-Datenbank gefunden";
}

Das ganze funktioniert natürlich nur, wenn Du das passwort nicht verschlüsselt speicherst... Achte unbedingt darauf, dass Du die Mail nur an die Emailadresse aus der DB verschickst...

Gruß, Dave

PS: Das ist spontan runtergeschrieben und nicht auf syntaktische oder semantische Fehler überprüft. Alles ohne Gewähr!

[Condor]

Hi,

danke erstmal. Was mache ich, wenn das PW doch verschlüsselt ist. Ich weiss das man es nicht decodieren kann, aber was soll ich dann machen ? Wie soll ich die Passwörter an die User schicken, wenn Sie das Passwort vergessen haben ?

[gloriosa]

Wie soll ich die Passwörter an die User schicken, wenn Sie das Passwort vergessen haben ?

Hallo,
weshalb benutzen die "vergesslichen" Mitglieder nicht den Link Ich habe mein Passwort vergessen! der sich ja im Login Fenster befindet ?

[fanrpg]

Wie soll ich die Passwörter an die User schicken, wenn Sie das Passwort vergessen haben ?

Hallo,
weshalb benutzen die "vergesslichen" Mitglieder nicht den Link Ich habe mein Passwort vergessen! der sich ja im Login Fenster befindet ?

Vielleicht ist das auch nicht für phpBB gedacht sondern für nen eigenes Script

[Condor]

Hallo,

fanrpg hat recht. Es ist nicht für phpbb. Ist was eigenes und ich weiss nicht wie ich diese Funktion da einfügen kann. Was das jemand vielleicht ?

[D@ve]

Hallo,

fanrpg hat recht. Es ist nicht für phpbb. Ist was eigenes und ich weiss nicht wie ich diese Funktion da einfügen kann. Was das jemand vielleicht ?

Musst halt einfach ein neues (zufälliges) Passwort setzen und das dann per Mailverschicken. Möglichst so, dass es erst durch einen Link aktiviert werden muss...

Gruß, Dave

[Blutgerinsel]

Musst halt einfach ein neues (zufälliges) Passwort setzen und das dann per Mailverschicken. Möglichst so, dass es erst durch einen Link aktiviert werden muss...

Und so wäre es auch richtig.....

Nun ja wer Passwörter seiner User im Klartext speichert, dem sollten mal die Datenschutzbauftragten an die Türe klopfen.....

Was man mit solchen Informationen anstellen kann, mage ich gar nicht erst ausmalen....Fängt schon bei Brute Force Listen an

[D@ve]

Musst halt einfach ein neues (zufälliges) Passwort setzen und das dann per Mailverschicken. Möglichst so, dass es erst durch einen Link aktiviert werden muss...

Und so wäre es auch richtig.....

Nun ja wer Passwörter seiner User im Klartext speichert, dem sollten mal die Datenschutzbauftragten an die Türe klopfen.....

Was man mit solchen Informationen anstellen kann, mage ich gar nicht erst ausmalen....Fängt schon bei Brute Force Listen an

Sorry, aber MD5-Verschlüsselung IST quasi Klartext. Per Lexicon-Attack knackst Du ein nichtkryptisches MD5-Passwort in ner halben Minute. Für kryptische Passwörter braucht man per Bruteforce auch nicht soooo viel länger. Spich: Auch eine lange User/Passwortliste mit MD5-Hashes lässt sich in wenigen Tagen komplett knacken, wenn man weiß wie...

Gruß, Dave

[Condor]

Hi Leute,

ihr sollt mir doch net sagen wie man die Passwörter knackt. Meine Hacker Zeiten sind schon längst vergangen. Ich hab ne Idee: Ich verschlüssele meine Passwort nach dem ROT13 Prinzip, dann weiss ich wenigstens welches Passwort die User haben und verschicke die dann per Hand an die User

Kann mir jetzt jemand auf meine Frage antworten, bitte ???
Die User melden sich bei mir und ein Passwort wird generiert und mit MD5 in einer DB gespeichert. Auslesen und decodieren funktioniert ja nicht. Was muss ich also tun, damit sich der User der sein Passwort vergessen hat, einfach auf der Seite seine Emailadresse eingibt und danach das Passwort aus der DB ausgelesen wird und an seine angegebene Emailadresse geschickt wird, ohne das das Passwort verschlüsselt in der Emailadresse wieder gegeben wird ?? Hat jemand wenigstens ein Code aus seiner Seite zur Verfügung oder sowas ? Bitte !?