SUggerimento su cambio password

[flacchio]

Ciao a tutti. stavo ricontrollato un sito fatto tempo fa quando ho notato che il sistema di cambio poassword che avevo fatto era particolarmente scomodo poichè era sufficiente inserire un'email che lo script cambiava la password con una random e la inviava all'indirizzo di posta immesso.

Però è possibile che un secondo utente immetta l'email di un utente qualunque cambiandogli automaticamente password.

Questo non se ne accorgerebbe finchè non controllerebbe la posta e non riuscirebbe più a fare login al sito.

Capite quindi che non è il massimo. poichè la password è criptata in MD5 non posso risalirne.... non so come fare. avete qualche idea del tipo moduli di conferma o robe varie?

Vbullettin phpb come fanno?

[Coach]

alla richiesta di nuova password, fai creare una nuova password criptata md5, ed invi la password temporanea via e-mail...

[flacchio]

è quello che faccio.
ma capisci che chiunque può andare a cambiare la password altrui. diventa quindi non tanto pericoloso (dato che l'email arriva alla casella dell'altro) ma fastidioso perchè è possibile fare "scherzi" in questo modo. quando mi è successo perchè un mio amico che stava provando un po' il sito lo ha fatto non lo ho capito subito. e pensate che ho fatto io il sito....

stavo pensando ad una email con un link e da quel link aprire una pagina che effettivamente cambia la password. i link funzionerebbero tramite l'ID dell'utente via GET. quindi sarebbe meno accessibile come "scherzo" anche se un che ne sa un minimo potrebbe prendere l'ID di un utente....aprire quella pagina (dpo aver visto il link con la sua email) e accedere alla password nuova.

BOCCIATO QUINDI!

[kentaromiura]

crei un bottone che linka ad una pagina personale
dove e' possibile cambiare la pass..
perche' la generi casualmente??
non ha senso...
l'invio di mail puoi farlo per ricordare ad un utente la sua password..
non cambiarla e mandargli una nuova!

[danny21]

Io, per il mio sito, ho fatto così:

ho creato un form con tre campi: nel primo inserisci la password attuale dell'utente e negli altri due devi scrivere, due volte, la nuova password che vuoi immettere.
Quando invii i dati lo script controlla, per prima cosa, che la password attuale immessa nel primo campo corrisponda, effettivamente, alla password dell'utente (in pratica è una sorta di secondo log in, solo che non logga da nessuna parte). Successivamente controlla direttamente il secondo ed il terzo campo del form e verifica che i due campi immessi siano esattamente identici (occio al case sensitive) per essere sicuri che non abbia sbagliato qualcosa a digitare. Quindi corregge automaticamente la password nel database.

In questo modo è l'utente stesso che può cambiare la propria password come più gli aggrada.

[vla]

e se non la ricorda più la password? Non potrà fare il login per cambiarla!

Se inserisce la mail per farsi mandare la propria pass (o la sua email la inserisce un malintenzionato) questa è in MD5 quindi per forza devi creare una pass temporanea e mandargli quella per farlo loggare e cambiarla. (in questo caso un malintenzionato invierebbe 10 password diverse alla mail del cliente ignaro)

Quindi se un malintenzionato vuole 'dar fastidio' all'utente sapendo la sua mail lo può fare... altrimenti non cripti le pass quando si registrano e potrai mandare solo l'attuale password per email e qualunque malintenzionato non farebbe altro che mandare più mail uguali all'utente

La soluzione piu conveniente secondo me è che quando si registrano gli utenti cripti la pass secondo un modo reversibile (magari con base64) così non sarà riconoscibile ad occhio se dovessi subire furto di database ma puoi sempre rimandarla all'utente che ne fa richiesta

[pugia]

gli tieni in memoria anche quella precedente, in modo che se uno cambia la pass ad un altro, l'altro può continuare ad entrare con la sua vecchia pass...e nel momento in cui l'utente entra con la pass corretta, mantiene quella e cancella quella sbagliata...

[kentaromiura]

Originariamente inviato da vla
e se non la ricorda più la password? Non potrà fare il login per cambiarla!

??? se non si ricorda piu' la pass non occorre cambiarglila,
basta rispedirgliela..
la si tiene nel db (magari anche criptata in maniera reversibile con una passphrase..)

[vla]

Originariamente inviato da pugia
gli tieni in memoria anche quella precedente, in modo che se uno cambia la pass ad un altro, l'altro può continuare ad entrare con la sua vecchia pass...e nel momento in cui l'utente entra con la pass corretta, mantiene quella e cancella quella sbagliata...

Si questo è un buon metodo ma cmq se gli si cambia la pass e l'utente legge la mail con la password nuova sa che deve entrare e ricambiare pass, invece se gli arriva la sua direttamente - capisce che qualcuno ha cercato di inviarsi la pass ma non deve cambiare nulla

Sono tutti e tre (kentaromiura) metodi buoni sta poi al programmatore scegliere il 'più comodo'

[flacchio]

dunque...a dire il vero credo che kentaromiura non abbia capito la mia situazione e nemmeno danny21.
La password è criptata in MD5 che ricordo essere un oneway. il pannello per modificare i propri dati lo ho pure io ma per funzionare (essendo paramentrizzato) ha bisogno che l'utente faccio login...ma se non ha la password non può fare login.

Credo che farò così:

se si perde la chiave il modulo aggiunge una password casuale che invia all'email dell'utente e salva la nuova password da qualche parte.... poi....
azz poi è un problema...credo che mi inventerò qualcosa con i file di testo....