Recuperare password md5

**ipnotic** · 17-08-2005, 20:55

Ciao a tutti...premetto ke ho gia fatto una ricerca sul forum..ma ho trovato solo una discussione...ma volevo kiarirmi un po' le idee...

Devo gestire il semplice RECUPERA PASSWORD...cioè un mio utente registrato ke perde la password deve avere la possibilità di riceverla nella sue casella e-mail...

Volevo sapere...

- Se cripto la password cn MD5 come faccio a gestire la cosa (considerando ke nn posso DE-criptarla) ???

- Ci sono soluzioni di criptazione ke prevedono una DE-criptazione (e quindi mi darebbero la possibilità di recuperare la password dal mio db)..altrettanto efficaci come l'algoritmo MD5 ? ??

in poche parole... ke soluzioni mi consigliate? ? ?

ciao e grazie

**Vre** · 17-08-2005, 21:14

l'md5 non è una criptazione, bensì un algoritmo.

In php ci sono delle specifiche librerie che permettono la criptazione (almeno mi sembra...)

Io utilizo md5 e quando rinvio la password la setto una nuova, che poi l'utente potrà rimodificare una volta loggato.

**ipnotic** · 18-08-2005, 14:33

altre soluzioni ?? ?

**bubu77** · 18-08-2005, 14:36

Originariamente inviato da ipnotic
altre soluzioni ?? ?

non ce ne sono!

se una password la puoi decriptare te la può decriptare chiunque quindi tantovale lasciarla in chiaro

**ipnotic** · 18-08-2005, 14:40

hai ragione...

Quindi dovendo pensare a realizzare la cosa....

in un form faccio inserire all'utente la sua username (x la quale si vuole recuperare la password), poi individuato l'utente nel database...modifico la password con una ke poi gli andro' a spedire nell'indirizzo E-Mail trovato nel database in corrispondeza di quell'utente...è corretto ?? ?

**bubu77** · 18-08-2005, 14:44

si

magari chiedi conferma via email se veramente vuole cambiare password altrimenti un utente qualsiasi potrebbe cambiare password a tutti.

E' vero che non è un dramma ma mediamente gli utenti sono svogliati, non vale la pena perderne qualcuno per un motivo così banale

**ipnotic** · 18-08-2005, 14:47

approfitto della tua attenzione ancora un attimo...

come posso realizzare quella cosa della conferma in modo automatizzato ?? ?
cioè..io gli mando una e-mail e gli kiedo se veramente vuole cambiare a password... in base a quello ke mi risponde la cambio o meno...è così ke funziona ? e se si come si realizza ? ??

grazie

**bubu77** · 18-08-2005, 15:44

un metodo potrebbe essere quello di generare un codice random ad ogni richiesta e inviare il link via email con il codice random in get, in questo modo sei sicuro che la conferma erriva sicuramente dalla tua mail

**bubu77** · 18-08-2005, 15:45

considerando che il codice random è nel link e quindi nessuno lo deve ricordare puoi anche esagerare con i caratteri del codice

io userei minimo 16 caratteri alfanumerici

**ipnotic** · 18-08-2005, 16:26

grazie mi metto subito al lavoro

Discussione: Recuperare password md5

Strumenti discussione

Ricerca discussione

Visualizza

Recuperare password md5

Permessi di invio