CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden |
07.03.2005, 13:34:09
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
AW: Bestätigungs email !
doch, unteranderem mit [FUNC]base64encode()[/FUNC] / [FUNC]base64decode()[/FUNC].
aber es gibt da ein ungeschriebenes gesetz: verschüssele passwörter nicht mit twoway methoden, immer mit oneway methoden.
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
07.03.2005, 14:12:54
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Bestätigungs email !
Zitat:
Zitat von |Coding
und den usern ne möglichkeit gibst das passwort freischnauze zuändern
|
Allerdings sollte man auch dann dem Benutzer das Passwort per Mail zukommen lassen.
Zitat:
Zitat von akasa
wenn ein User, aber aus spass von irgend einem anderen die emailadresse angiebt, wird dessen pw ja dann geändert, könnte man solch einen missbrauch verhindern ?
|
Wenn E-Mailadressen zum Beispiel nicht öffentlich angezeigt werden, könntest du die Abfrage nicht nur auf die E-Mailadresse beschränken, sondern auch noch auf den Benutzernamen prüfen.
Oder der Benutzer wählt bei der Registrierung eine Frage, zu der er eine Antwort eingeben muss und nur wenn diese Frage richtig beantwortet wird, bekommt er ein neues Passwort. Der Nachteil hierbei ist, dass hier durchaus Potential vorhanden ist, diese Frage bzw. die Antwort darauf zu vergessen und man somit nicht mehr an das Passwort kommt.
|
07.03.2005, 14:17:25
|
Junior Member
|
|
Registriert seit: Sep 2004
Ort: Oberursel
Alter: 35
Beiträge: 211
|
|
AW: Bestätigungs email !
also das mit der nichtöffentlichen email ist eigentlich ne gute sache,wenn ich dann ein kontaktformular für jeden user mache,danmit wär das dann aus der welt! ok,also hab jezz 12 mögliche zufalls passworte die ich alle mal wild erstellt habe, 12 sollten reichen ? oder ist hierbei die methode das password time() zu benutzen auch günstig ?
__________________
HTML-Code:
<a href="http://www.der-seega.de" >www.der-seega.de</a> ^^
Geändert von akasa (07.03.2005 um 14:17:57 Uhr)
|
07.03.2005, 14:23:05
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Bestätigungs email !
Zitat:
Zitat von akasa
also das mit der nichtöffentlichen email ist eigentlich ne gute sache,wenn ich dann ein kontaktformular für jeden user mache,danmit wär das dann aus der welt! ok,also hab jezz 12 mögliche zufalls passworte die ich alle mal wild erstellt habe, 12 sollten reichen ? oder ist hierbei die methode das password time() zu benutzen auch günstig ?
|
Wenn sich ein Benutzer registriert wird aus den 12 Passwörtern eines zufällig ausgewählt?
|
07.03.2005, 14:23:55
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
AW: Bestätigungs email !
erstell lieber für jede mail ein neues passwort.
z.b. so: md5($user.time());
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
07.03.2005, 15:03:23
|
Junior Member
|
|
Registriert seit: Sep 2004
Ort: Oberursel
Alter: 35
Beiträge: 211
|
|
AW: Bestätigungs email !
@ xabbuh ne beim register kann er selbst eins auswählen,wenn er sein pw vergisst und sichn neues zuschicken lässt eins der 12 !
@coding 32 stellen sind doch bissl übertrieben
__________________
HTML-Code:
<a href="http://www.der-seega.de" >www.der-seega.de</a> ^^
Geändert von akasa (07.03.2005 um 15:04:12 Uhr)
|
07.03.2005, 15:24:29
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Bestätigungs email !
Zitat:
Zitat von akasa
@ xabbuh ne beim register kann er selbst eins auswählen,wenn er sein pw vergisst und sichn neues zuschicken lässt eins der 12 !
|
Das ist aber schon sehr unsicher. Besser ist in diesem Fall |Codings Variante.
|
07.03.2005, 15:56:08
|
Junior Member
|
|
Registriert seit: Sep 2004
Ort: Oberursel
Alter: 35
Beiträge: 211
|
|
AW: Bestätigungs email !
wenn man time() oben an einem php augeben lässt,dann ein ganzgroßes bild macht was lange ladezeit brauch und unten nomma time() ist der wert dann gleich ?
__________________
HTML-Code:
<a href="http://www.der-seega.de" >www.der-seega.de</a> ^^
|
07.03.2005, 15:59:55
|
|
SELFPHP Guru
|
|
Registriert seit: May 2003
Beiträge: 7.187
|
|
AW: Bestätigungs email !
Zitat:
Zitat von akasa
wenn man time() oben an einem php augeben lässt,dann ein ganzgroßes bild macht was lange ladezeit brauch und unten nomma time() ist der wert dann gleich ?
|
Vermutlich nicht, da die ganze Abarbeitung des Scriptes länger als einer Sekunde dauern kann / wird. Besser ist es beim ersten Aufruf von [func]time()[/func] diesen Wert in einer Variable zu speichern.
|
07.03.2005, 16:06:57
|
|
Administrator
|
|
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|
|
AW: Bestätigungs email !
Zitat:
Zitat von akasa
@coding 32 stellen sind doch bissl übertrieben
|
1. ist es doch nur vorläufig (user kann doch c&p)
2. könntest du nur die hälfte des md5 hashes nutzen.
3. wandel den md5 hash in buchstaben um (dann sind es nur noch 16 zeichen)
__________________
Gruß |Coding
---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.
www.qozido.de
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 07:41:00 Uhr.
|