Aντιστροφή του md5.

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
dik_
Δημοσιεύσεις: 476
Εγγραφή: 07 Ιουν 2007 11:28

Aντιστροφή του md5.

Δημοσίευση από dik_ » 02 Μαρ 2008 18:34

Δεν θα μπορούσες να στέλνεις το URL με το uid και το guid, το οποίο θα παραπέμπει σε σελίδα που θα ελέγχει αν υπάρχει row και με τα 2 αυτά στοιχεία, κι αν υπάρχει, τότε να εμφανίζει φόρμα αλλαγής password (με POST :D), αλλιώς error ή redirect;

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Aντιστροφή του md5.

Δημοσίευση από cherouvim » 02 Μαρ 2008 18:36

skeftomilos έγραψε:...αφού ένα σταθερό guid στον πίνακα των χρηστών είναι πάντα χρήσιμο.
Γιατί σταθερό; Δημιουργώ ένα όταν πρόκειται να κάνω account activation ή password reset. Θέλω αυτά τα links να δουλεύουν μία φορά μόνο. Τα GET κρατιούνται και στα web logs. Δεν θέλω να μπορεί να κάνει κάτι κάποιος με αυτά.

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Aντιστροφή του md5.

Δημοσίευση από skeftomilos » 02 Μαρ 2008 19:15

@dik_: Καλή βελτίωση, έτσι ακριβώς θα το έκανα (με error, όχι redirect).

@cherouvim: Έχεις δίκιο. Το guid παίζει εδώ το ρόλο προσωρινού password, οπότε η σύνεση επιβάλλει να είναι εφήμερο.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες