FAQ Suchen Mitgliederliste Benutzergruppen Profil Anmelden, um private Nachrichten zu lesen
UGamela Forum Foren-Übersicht  Anmelden  Registrieren
Passwort vergessen-Funktion
Seite 1 von 2 [21 Beiträge]   Gehe zu Seite: 1, 2 Weiter

 Forum-Index » UGamela » Release
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen
Autor Nachricht
ONeill
UGamela-Kenner
UGamela-Kenner

Anmeldedatum: 24.12.2007
Beiträge: 81

BeitragVerfasst am: Mo 31 Dez 2007, 18:46    Titel:  Passwort vergessen-Funktion  

ich bin gerade dabei (hatte es schon vor tagen begonnen) ein pw vergessen script zu schreiben. (soweit wie ich weiß gibt es das noch nicht)

es ist fast fertig. anfangs gabs probleme da er die ganze datenbank das gleiche pw gegeben hat. daher musste ich noch ne bedingung einbaun und diese wird eine geheim anfrage sein oder das ein link an die mail gesendet wird und dann das pw sozusagen aktivieren muss um zu vermeiden das user andere user "lahm legen".

werde das script demnächst hochladen vorab aber noch einpaar veränderungen vor nehmen und dem ugamela anpassen.

das sollte nur mal eine vorinfo sein.

guten rutsch

ps: zu finden ist das pwscript derzeitig hier:
http://micky2010.mi.ohost.de/pwtest.php
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
gianluca311
UGamela PowerUser
UGamela PowerUser


Anmeldedatum: 09.12.2007
Beiträge: 268

BeitragVerfasst am: Mo 31 Dez 2007, 21:15    Titel:  

sind jetzt alle auf dem Tripp neue Features zum proggen Very Happy *gg*

(soll kein spam sein)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
myugamela.de.vu
Neuling
Neuling

Anmeldedatum: 14.12.2007
Beiträge: 4

BeitragVerfasst am: Mo 31 Dez 2007, 21:34    Titel:  

wie soll das funktionieren?
die passwörter sind md5 verschlüsselt!
da sind die eigentlich ja nicht mehr zurückverfolgbar!
schreibst du die datenbank um? oder machst du es auf eine unsichere art und speicherst die auf den space?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
gianluca311
UGamela PowerUser
UGamela PowerUser


Anmeldedatum: 09.12.2007
Beiträge: 268

BeitragVerfasst am: Mo 31 Dez 2007, 21:52    Titel:  

doch du gibst einfach das md5 passwort ein und dann änderst du's!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
blabla
Spammer
Spammer

Anmeldedatum: 31.12.2007
Beiträge: 69

BeitragVerfasst am: Mo 31 Dez 2007, 22:31    Titel:  

@myugamela.de.vu

er wird vermutlich mit ner funktion en zufällig generierten string erstellen, dieser wird als md5 wert in die db gespeichert und unverschlüsselt an die email geschickt, somit ist sichergestellt das nur der empfänger der mail das passwort "sehen" kann.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
ONeill
UGamela-Kenner
UGamela-Kenner

Anmeldedatum: 24.12.2007
Beiträge: 81

BeitragVerfasst am: Di 01 Jan 2008, 12:56    Titel:  

genau so ist es blabla. danke fürs vorweg nehmen Wink

leider gibs noch nen problem das man wenn man die email eingibt und aber nen anderen benutzer name das pw bei dem benutzer name und der mail die eingegeben wurde landet...kann man das i.wie hinbekommen das beides übereinstimmen muss?

//edit: wenn man jetzt nur email eingibt sendet er diese an den user und genau an den user Wink und pw änder sich in der db...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
blabla
Spammer
Spammer

Anmeldedatum: 31.12.2007
Beiträge: 69

BeitragVerfasst am: Di 01 Jan 2008, 15:38    Titel:  

Zitat:
//edit: wenn man jetzt nur email eingibt sendet er diese an den user und genau an den user Wink und pw änder sich in der db...


so nun stell dir mal den fall vor jemand will dir was böses... so wie du es beschrieben hast könnte man jedermanns passwort ändern indem man einfach seinen nickname angibt. ich würde vorschlagen das so zu machen wie mit aktivierungslinks, d.h. der nutzer bekommt eine mail zugesandt mit dem "aktivierungslink" auf den klickt er und bekommt dann ein formular zu sehen wo er das pw ändern kann. natürlich gibt es auch andere methoden (kann das sein das ogame die pws net verschlüsselt? hab da eben die pw vergessen funktion getestet *wunder* xD)

mfg
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
bigbenny
Supporter
Supporter


Anmeldedatum: 09.12.2007
Beiträge: 98

BeitragVerfasst am: Di 01 Jan 2008, 15:44    Titel:  

villt sollte du den username weglassen... wenns doch ohne username klappt
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
ICQ-Nummer 
blabla
Spammer
Spammer

Anmeldedatum: 31.12.2007
Beiträge: 69

BeitragVerfasst am: Di 01 Jan 2008, 15:48    Titel:  

und was sollte sich damit ändern? dann bleibt das problem trotzdem bestehen das jedermann jedermanns pw ändern kann^^
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
bigbenny
Supporter
Supporter


Anmeldedatum: 09.12.2007
Beiträge: 98

BeitragVerfasst am: Di 01 Jan 2008, 15:53    Titel:  

nein eigentlich nicht..weil man ja nicht des anderen username eingibt
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
ICQ-Nummer 
ONeill
UGamela-Kenner
UGamela-Kenner

Anmeldedatum: 24.12.2007
Beiträge: 81

BeitragVerfasst am: Di 01 Jan 2008, 16:57    Titel:  

das problem bleibt trotzdem wenn einer böse ist und das macht. denn wenn er die email kennt wird das pw ja automatisch geändert und gespeicher und stell dir vor das macht er immer. mit dem aktivierungslink wäre ne gute idee die ich auch schon hatte nur halt so das er das pw er dann speicher in die db wenn der link aufgerufen worden ist. so kann man vermeiden das böse bubbies das pw dauernt versuchen zu ändern in dem sie auf pw vergessen gehen

Zitat:
(kann das sein das ogame die pws net verschlüsselt? hab da eben die pw vergessen funktion getestet *wunder* xD)


wunder ich mich auch...i.wie schickt er nämlich das pw was man davor schon hatte und da man md5 verschlüßlung nicht wieder umkehren kann wäre es die einzige erklärung das die pw bei denen net verlüsselt sind
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
marceld11
UGamela-Kenner
UGamela-Kenner

Anmeldedatum: 09.12.2007
Beiträge: 93

BeitragVerfasst am: Di 01 Jan 2008, 17:18    Titel:  

Es gibt glaube ich auch noch andere verschlüsslungsarten die man entschlüsseln kann...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden 
blabla
Spammer
Spammer

Anmeldedatum: 31.12.2007
Beiträge: 69

BeitragVerfasst am: Di 01 Jan 2008, 17:53    Titel:  

...die dann aber keinen sinn ergeben...es gibt auch schon genug datenbanken die fast alle md5 hashes enthalten, deshalb ist md5 mittlerweile auch unsicher. besser man macht es so wie die bei ugamela:
md5($pw.$secretword), das kann niemand mehr zurückentschlüsseln^^
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
angdaru
Entwickler
Entwickler

Anmeldedatum: 23.12.2007
Beiträge: 134

BeitragVerfasst am: Di 01 Jan 2008, 18:12    Titel:  

nja, viel spaß mit dem salz, sollte eines drinnen sein
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
ONeill
UGamela-Kenner
UGamela-Kenner

Anmeldedatum: 24.12.2007
Beiträge: 81

BeitragVerfasst am: Mi 02 Jan 2008, 15:33    Titel:  

Code:
<?
/*******************************************************************************************************
*
*      PW-VERGESSEN SCRIPT
*      by ONeill
*      letztes update: 31.12.07 15:53
*      Kontakt ICQ: 227826486
*
*******************************************************************************************************/


//$laenge gibt die länge der Zeichenkette an.
//$zeichen gibt die zeichen an die enthalten seien dürfen/sollen.
//$md5 stellt verschlüsselung Ein bzw. aus.

    $laenge = "8";
    $md5 = "1";
    $zeichen="abcdefghijklmnopqrstuvwxyz";
    for ($i=1; $i <= $laenge; $i++)
   {
        $rueckgabe .= substr($zeichen, mt_rand(0,strlen($zeichen)-1), 1);
    }
   

        if($md5 == "1")
       
        $rueckgabe2 = md5($rueckgabe);

if ($action == "passwd"){
    mysql_connect("localhost","root","root") or die("Connect nicht möglich: ".mysql_error());
    mysql_select_db("micky2010")or die ("Datenbankbezeichnung ist falsch oder existiert nicht");
    $sql1 = "SELECT * FROM ugml_users WHERE email = '".$_REQUEST['email']."'";
    $result1 = mysql_query($sql1);
    $sql2 = "UPDATE ugml_users SET password='".$rueckgabe2."' WHERE email='".$_REQUEST['email']."'";
    $result2 = mysql_query($sql2);
    $check = mysql_num_rows($result1);
    if ($check != "0") {
    while ($row = mysql_fetch_object($result1)) {
    $mailtext = 'Dein Passwort lautet: ' .$rueckgabe;
    mail($_REQUEST['email'], 'Dein Passwort', $mailtext, "FROM: test@root.de");
?>
Dein Passwort wurde an <?echo $row->email; ?> gesendet
<?
}
}
}
?>


also das ist das derzeitige script. das html formular dazu hab ich nicht gepostet da es eigentlich nicht relevant ist.

ist nen simples script und leicht einbaubar. müsste nur noch das mit der aktivierung i.wie umschreiben
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden 
Beiträge der letzten Zeit anzeigen:   Sortieren nach:   
Seite 1 von 2 [21 Beiträge]   Gehe zu Seite: 1, 2 Weiter
Neues Thema eröffnen   Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen
 Forum-Index » UGamela » Release
Gehe zu:  

Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht teilnehmen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen
[ Time: 0.0558s ][ Queries: 14 (0.0081s) ][ Debug Ein ]

Powered by phpBB © 2001, 2005 phpBB Group
BBTech Template by © 2003-04 MDesign
Categories Hierarchy 2.1.6g © 2003-2005 Ptirhiik RPGnet-Fr | Adaptation provided by Craterz.com