Cześć,
Jestem tu nowy, bardzo nowy i w zasadzie raczkuje w PHP chociaż parę lat temu czynnie programowałem. Teraz chcę wejść w ten temat PHP. Mam konkretną aplikację do napisania w oparciu o MySQL. Czyli wszystko do kupy to PHP, MySQL i bawię się tym w domu na WAMP2.0. Tyle wstępem...
Od wczoraj siedzę nad tematem logowania/autoryzacji i wszystkiego z tym związanego by móc mą witrynę w sposób możliwie dobry zabezpieczyć. Wiem, że w bazie będę miał tabelę np. "users" gdzie trzymał będę login użytkownika, jego hasło, datę utworzenia konta oraz e-mail na który będę mógł wysłać np. jego utracone/zapomniane hasło. No właśnie i tu pojawia się pytanie. Skoro większość preferuje rozwiązanie aby umieszczać niejawnie hasło w bazie za pomocą np. md5 lub sha1 (też wybieram to drugie) to jak wysłać hasło na e-mail skoro w bazie mamy tylko wynik haszowania. Czyż nie?
Haszując hasło w polu "password" mamy jego obraz. Bezsensem zatem by było umieszczanie w innym polu jawnego hasła. Czy mam rację? Domyślam się, że musi to być jakoś zrobione gdyż wiele ston (jak nie wszystkie) na tym bazują.
Zdradźcie mi tajemnicę jak zahaszować hasło w bazie i jednocześnie móc przypomnieć na mejla to właśnie hasło jawnie.
Dzięki.
burteck
Pełna wersja: [PHP]Forgot password
generujesz nowe , wysyłasz je na maila .
No tak, prościej bym tego nie ujął 
Dzięki
burteck
Dzięki
burteck
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.