Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 02-05-2007, 17:34 #1
    Bukowski
    Bukowski non è in linea
    Utente di HTML.it L'avatar di Bukowski
    Registrato dal
    Feb 2001
    Messaggi
    1,313

    md5 - per utenti recupera password

    Salve a tutti

    faccio una domanda semplice semplice, più che altro per capire la logica con cui debbo muovermi.

    Gli utenti registrati nel mio sito a volte si scordano la password del loro account... devo quindi creare la pagina in cui poter spedire loro i dati di registrazione.

    Il problema è che le pwd sono tutte in md5 ... in questo caso come è la procedura?

    Gli mando una password provvisoria? Ma come faccio a sapere che l'utente è proprio lui? :master:
    Ok, gliela mando via mail ... però se non fosse lui, intanto l'ha fatta cambiare ad un altro utente.

    Insomma ... sono un pò confuso.

    Quale è l'iter corretto e più "leggero" per l'utente?

    Grazie
    Perchè uso Maxthon? | Mi piace questa chat
    Rispondi quotando Rispondi quotando
  2. 02-05-2007, 17:54 #2
    Fool
    Fool non è in linea
    Utente di HTML.it L'avatar di Fool
    Registrato dal
    May 2002
    Messaggi
    8,342
    Crei una nuova password e gliela invii ...
    Rispondi quotando Rispondi quotando
  3. 02-05-2007, 18:29 #3
    LeaderGL
    LeaderGL non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    686
    Potresti creare una prodecura di recupero con controllo...nel senso che hai la pagina dove devi indicare l'indirizzo email dell'utente che deve recuperare la password, se l'indirizzo non esiste e quindi l'utente non esiste non invii nulla, in caso contrario (quindi se esiste) mandi all'indirizzo email un link particolare (tipo quelli per attivare gli account) che serve per accedere alla pagina di conferma modifica password.

    Sintetizzato:
    1) Richiesta Recuper Password
    2) Invio email con codice di controllo e nuova password
    3) L'utente segue il link con codice di controllo e viene attivata la nuova password

    così sei sicuro che all'utente non possa venire cambiata la password ogni 3/4.

    la mail può essere una cosa del genere:
    Gentile utente $nick,
    le inviamo questa eMail per recapitarle la nuova password richiesta.

    Per confermare la volontà di cambiare password clicchi sul link seguente:
    http://www.miosito.it/password.php?o...2fed31ab34ecda

    Se non conferma la volontà di modificare la sua password rimarrà in vigore l'attuale e questo link smetterà di essere valido tra 48 ore.

    Cordiali Saluti,
    Supporto miosito.it
    Rispondi quotando Rispondi quotando
  4. 02-05-2007, 19:16 #4
    Bukowski
    Bukowski non è in linea
    Utente di HTML.it L'avatar di Bukowski
    Registrato dal
    Feb 2001
    Messaggi
    1,313
    Ti ringrazio Leader per il supporto logistico cosi preciso

    Un'unica domanda.

    A questo punto però devo fare sul db degli utenti un campo dedicato al codice di controllo di cambio password, giusto?

    Grazie ancora.
    Perchè uso Maxthon? | Mi piace questa chat
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.