Witam, znalazłem w sieci parę skryptów wysyłających do użytkownika mail z nowym hasłem.
Skrypty nawet działają (wysyłaja maile itp.), jednak za każdym razem jest to samo - nie da się zalogować na nowe hasło.
Pewnie coś źle robię z szyfrowaniem hasła - md5, może ktoś zobaczy błąd. Oto mój ostatni kod:

[PHP] pobierz, plaintext 
<?php
 
define('IN_SCRIPT', true);
// Start a session
session_start();
 
//Connect to the MySQL Database
include 'config2.php';
 
//this function will display error messages in alert boxes, used for login forms so if a field is invalid it will still keep the info
//use error('foobar');
function error($msg) {
    ?>
    <html>
    <head>
    <script language="JavaScript">
    <!--
        alert("<?=$msg?>");
        history.back();
    //-->
    </script>
    </head>
    <body>
    </body>
    </html>
    <?
    exit;
}
 
//This functions checks and makes sure the email address that is being added to database is valid in format. 
function check_email_address($email) {
  // First, we check that there's one @ symbol, and that the lengths are right
  if (!ereg("^[^@]{1,64}@[^@]{1,255}$", $email)) {
    // Email invalid because wrong number of characters in one section, or wrong number of @ symbols.
    return false;
  }
  // Split it into sections to make life easier
  $email_array = explode("@", $email);
  $local_array = explode(".", $email_array[0]);
  for ($i = 0; $i < sizeof($local_array); $i++) {
     if (!ereg("^(([A-Za-z0-9!#$%&'*+/=?^_`{|}~-][A-Za-z0-9!#$%&'*+/=?^_`{|}~\.-]{0,63})|(\"[^(\\|\")]{0,62}\"))$", $local_array[$i])) {
      return false;
    }
  }  
  if (!ereg("^\[?[0-9\.]+\]?$", $email_array[1])) { // Check if domain is IP. If not, it should be valid domain name
    $domain_array = explode(".", $email_array[1]);
    if (sizeof($domain_array) < 2) {
        return false; // Not enough parts to domain
    }
    for ($i = 0; $i < sizeof($domain_array); $i++) {
      if (!ereg("^(([A-Za-z0-9][A-Za-z0-9-]{0,61}[A-Za-z0-9])|([A-Za-z0-9]+))$", $domain_array[$i])) {
        return false;
      }
    }
  }
  return true;
}
 
 
if (isset($_POST['submit'])) {
 
	if ($_POST['forgotpassword']=='') {
		error('Please Fill in Email.');
	}
	if(get_magic_quotes_gpc()) {
		$forgotpassword = htmlspecialchars(stripslashes($_POST['forgotpassword']));
	} 
	else {
		$forgotpassword = htmlspecialchars($_POST['forgotpassword']);
	}
	//Make sure it's a valid email address, last thing we want is some sort of exploit!
	if (!check_email_address($_POST['forgotpassword'])) {
  		error('Email Not Valid - Must be in format of name@domain.tld');
	}
    // Lets see if the email exists
    $sql = "SELECT COUNT(*) FROM users WHERE email = '$forgotpassword'";
    $result = mysql_query($sql)or die('Could not find member: ' . mysql_error());
    if (!mysql_result($result,0,0)>0) {
        error('Email Not Found!');
    }
 
	//Generate a RANDOM MD5 Hash for a password
	$random_password=md5(uniqid(rand()));
 
	//Take the first 8 digits and use them as the password we intend to email the user
	$emailpassword=substr($random_password, 0, 8);
 
	//Encrypt $emailpassword in MD5 format for the database
	$newpassword = md5($emailpassword);
 
        // Make a safe query
       	$query = sprintf("UPDATE `users` SET `pass` = '%s' 
						  WHERE `email` = '$forgotpassword'",
                    mysql_real_escape_string($newpassword));
 
					mysql_query($query)or die('Could not update members: ' . mysql_error());
 
//Email out the infromation
$subject = "Your New Password"; 
$message = "Your new password is as follows:
---------------------------- 
Password: $emailpassword
---------------------------- 
Please make note this information has been encrypted into our database 
 
This email was automatically generated."; 
 
          if(!mail($forgotpassword, $subject, $message,  "FROM: $site_name <$site_email>")){ 
             die ("Sending Email Failed, Please Contact Site Admin! ($site_email)"); 
          }else{ 
                error('New Password Sent!.');
         } 
 
	}
 
else {
?>
      <form name="forgotpasswordform" action="" method="post">
        <table border="0" cellspacing="0" cellpadding="3" width="100%">
          <caption>
          <div>Forgot Password</div>
          </caption>
          <tr>
            <td>Email Address:</td>
            <td><input name="forgotpassword" type="text" value="" id="forgotpassword" /></td>
          </tr>
          <tr>
            <td colspan="2" class="footer"><input type="submit" name="submit" value="Submit" class="mainoption" /></td>
          </tr>
        </table>
      </form>
      <?
}
?>
 
[PHP] pobierz, plaintext 

pokaż lepiej logowanie jeszcze

logowanie:

[PHP] pobierz, plaintext 
<?php
session_start();
 
 
 
require 'config2.php'; // Do3?cz plik konfiguracyjny i po3?czenie z baz?
 
/**
 * SKRYPT LOGOWANIA
 */
require_once 'user.class.php'; // Do3?czamy rdzen systemu u?ytkowników
 
 
?>
 
<!doctype html>
 
<html>
 
<head>
<title>strona profilu</title>
<meta charset="iso-8859-2">
<link rel="stylesheet" type="text/css" href = "style6.css" media = "all">
</head>
<body>
<div id = "zaw">
<div id = "pole">
 
<?php
 
 
$login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
$pass = mysql_real_escape_string($_POST['pass']);
 
if ($_POST['send'] == 1) {
    // Sprawd?, czy wszystkie pola zosta3y uzupe3nione
    if (!$login or empty($login)) {
        die ('<p class="error">Wypełnij pole z loginem!</p>');
    }
 
    if (!$pass or empty($pass)) {
        die ('<p class="error">Wypełnij pole z hasłem!</p>');
    }
 
    $pass = user::passSalter($pass); // Posól i zahashuj has3o
 
    // Sprawd?, czy u?ytkownik o podanym loginie i ha?le isnieje w bazie danych
    $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*)FROM users WHERE login = '$login' AND pass = '$pass'"));
	echo "<div id = \"logz\">";
	echo "<div id = \"logs\">";
    if ($userExists[0] == 0) {
        // U?ytkownik nie istnieje w bazie
        echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
		echo "</div>";
		echo "</div>";
    }
 
    else {
        // U?ytkownik istnieje
        $user = user::getData($login, $pass, $id); // Pobierz dane u?ytknika do tablicy i zapisz j? do zmiennej $user
 
        // Przypisz pobrane dane do sesji
        $_SESSION['login'] = $login;
        $_SESSION['pass'] = $pass;
			$_SESSION['id'] = $id;
        echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index2.php">stronę główną</a></p>';
    }
}
 
else {
    /**
     * FORMULARZ LOGOWANIA
   */
 
 
 
 
?>
 
 
<div id = "sowa">
 
<div id = "srodek">
<div id = "logo"></div>
 <form method="post" action="">
  <label for="login">Login:</label>
  <input type="text" name="login" maxlength="20" id="login">
	<br />
  <label for="pass">Haslo:</label>
  <input type="password" name="pass" maxlength="40" id="pass"><br>
 
  <input type="hidden" name="send" value="1">
  <input type="submit" value="Zaloguj">
 </form>
	<a href = "robroy.php">Przypomnij hasło</a>
</div></div>
<?php
}
 
 
?>
</div>
</div>
</body>
</html>
[PHP] pobierz, plaintext 

Masz 2 sposoby generowania haseł:

i

Uff, wielkie dzięki Pyton, rzeczywiście poprawiłem to generowanie i działa.

Jak dodać że pomógł?

Musisz być zarejestrowanym użytkownikiem.