Seite 1 von 2
Passwort vergessen ?
Verfasst: 17.07.2005 20:14
von Condor
Hallo,
kennt jemand oder hat jemand so ein codesnipsel ? Ich brauche ein Script wo ich meine emailadresse eintragen kann und danach das Passwort an diese Email-Adresse verschickt wird. Hat jemand sowas oder weiss jemand wo ich so ein Codesnipsel kriege ? Es soll kein großes Prog sein, ein Codesnipsel reicht. Kann mir jemand bitte dabei helfen ?
Mfg
Condor
Re: Passwort vergessen ?
Verfasst: 17.07.2005 20:45
von D@ve
Condor hat geschrieben:Hallo,
kennt jemand oder hat jemand so ein codesnipsel ? Ich brauche ein Script wo ich meine emailadresse eintragen kann und danach das Passwort an diese Email-Adresse verschickt wird. Hat jemand sowas oder weiss jemand wo ich so ein Codesnipsel kriege ? Es soll kein großes Prog sein, ein Codesnipsel reicht. Kann mir jemand bitte dabei helfen ?
Mfg
Condor
Code: Alles auswählen
$email_formular = $_POST['email'];
$email_db = "";
$sql = "SELECT email, passwort FROM deine_tabelle_wo_die_passwoerter_gespeichert_sind WHERE email = ". $email_formular . "LIMIT 1";
$result = mysql_query ($sql);
$email_db = mysql_result($result,0,0);
$passwort = mysql_result($result,1,0);
if ($email_formular == $email_db)
{
mail($email_db, "Ihr Passwort", $passwort);
}
else
{
echo "Leider wurde die Email-Adresse nicht in der Benutzer-Datenbank gefunden";
}
Das ganze funktioniert natürlich nur, wenn Du das passwort nicht verschlüsselt speicherst... Achte unbedingt darauf, dass Du die Mail nur an die Emailadresse aus der DB verschickst...
Gruß, Dave
PS: Das ist spontan runtergeschrieben und nicht auf syntaktische oder semantische Fehler überprüft. Alles ohne Gewähr!
Verfasst: 18.07.2005 10:06
von Condor
Hi,
danke erstmal. Was mache ich, wenn das PW doch verschlüsselt ist. Ich weiss das man es nicht decodieren kann, aber was soll ich dann machen ? Wie soll ich die Passwörter an die User schicken, wenn Sie das Passwort vergessen haben ?
Frage ?
Verfasst: 18.07.2005 10:11
von gloriosa
Condor hat geschrieben: Wie soll ich die Passwörter an die User schicken, wenn Sie das Passwort vergessen haben ?
Hallo,
weshalb benutzen die "vergesslichen" Mitglieder nicht den Link
Ich habe mein Passwort vergessen! der sich ja im Login Fenster befindet ?
Re: Frage ?
Verfasst: 18.07.2005 11:37
von fanrpg
gloriosa hat geschrieben:Condor hat geschrieben: Wie soll ich die Passwörter an die User schicken, wenn Sie das Passwort vergessen haben ?
Hallo,
weshalb benutzen die "vergesslichen" Mitglieder nicht den Link
Ich habe mein Passwort vergessen! der sich ja im Login Fenster befindet ?
Vielleicht ist das auch nicht für phpBB gedacht sondern für nen eigenes Script
Verfasst: 18.07.2005 14:01
von Condor
Hallo,
fanrpg hat recht. Es ist nicht für phpbb. Ist was eigenes und ich weiss nicht wie ich diese Funktion da einfügen kann. Was das jemand vielleicht ?
Verfasst: 18.07.2005 15:33
von D@ve
Condor hat geschrieben:Hallo,
fanrpg hat recht. Es ist nicht für phpbb. Ist was eigenes und ich weiss nicht wie ich diese Funktion da einfügen kann. Was das jemand vielleicht ?
Musst halt einfach ein neues (zufälliges) Passwort setzen und das dann per Mailverschicken. Möglichst so, dass es erst durch einen Link aktiviert werden muss...
Gruß, Dave
Verfasst: 18.07.2005 15:58
von Blutgerinsel
D@ve hat geschrieben:Musst halt einfach ein neues (zufälliges) Passwort setzen und das dann per Mailverschicken. Möglichst so, dass es erst durch einen Link aktiviert werden muss...
Und so wäre es auch richtig.....
Nun ja wer Passwörter seiner User im Klartext speichert, dem sollten mal die Datenschutzbauftragten an die Türe klopfen.....
Was man mit solchen Informationen anstellen kann, mage ich gar nicht erst ausmalen....Fängt schon bei Brute Force Listen an
Verfasst: 18.07.2005 16:36
von D@ve
Blutgerinsel hat geschrieben:D@ve hat geschrieben:Musst halt einfach ein neues (zufälliges) Passwort setzen und das dann per Mailverschicken. Möglichst so, dass es erst durch einen Link aktiviert werden muss...
Und so wäre es auch richtig.....
Nun ja wer Passwörter seiner User im Klartext speichert, dem sollten mal die Datenschutzbauftragten an die Türe klopfen.....
Was man mit solchen Informationen anstellen kann, mage ich gar nicht erst ausmalen....Fängt schon bei Brute Force Listen an
Sorry, aber MD5-Verschlüsselung IST quasi Klartext. Per Lexicon-Attack knackst Du ein nichtkryptisches MD5-Passwort in ner halben Minute. Für kryptische Passwörter braucht man per Bruteforce auch nicht soooo viel länger. Spich: Auch eine lange User/Passwortliste mit MD5-Hashes lässt sich in wenigen Tagen komplett knacken, wenn man weiß wie...
Gruß, Dave
Verfasst: 18.07.2005 17:09
von Condor
Hi Leute,
ihr sollt mir doch net sagen wie man die Passwörter knackt. Meine Hacker Zeiten sind schon längst vergangen. Ich hab ne Idee: Ich verschlüssele meine Passwort nach dem ROT13 Prinzip, dann weiss ich wenigstens welches Passwort die User haben und verschicke die dann per Hand an die User
Kann mir jetzt jemand auf meine Frage antworten, bitte ???
Die User melden sich bei mir und ein Passwort wird generiert und mit MD5 in einer DB gespeichert. Auslesen und decodieren funktioniert ja nicht. Was muss ich also tun, damit sich der User der sein Passwort vergessen hat, einfach auf der Seite seine Emailadresse eingibt und danach das Passwort aus der DB ausgelesen wird und an seine angegebene Emailadresse geschickt wird, ohne das das Passwort verschlüsselt in der Emailadresse wieder gegeben wird ?? Hat jemand wenigstens ein Code aus seiner Seite zur Verfügung oder sowas ? Bitte !?