فؤاد
سه شنبه 03 آذر 1388, 15:07 عصر
سلام
رمز عبور کاربران سایتی بصورت هش شده (md5) در بانک اطلاعاتی ذخیره شده
از آنجا که رمز عبور کاربران غیر قابل بازخوانی هستند (کد شده به صورت غیر قابل بازگشت) در این حالت امکان بازیابی رمز عبور توسط کاربران وجود نخواهد داشت / یعنی نمیتوان برای کاربر رمز فعلیش را ارسال کرد
خب در این جا باید از کاربر بخواهیم که رمز عبورش را تغییر دهد / پس از اینکه کاربر ایمیل خود را که هنگام ثبت نام وارد کرده را وارد کرد برای ایمیل وی پیامی ارسال میشود که ظاهرا شما درخواست تغییر و ریست کردن رمز عبور خود را داشته اید / در صورت تایید روی لینک زیر کلیک کنید / پس از کلیک کاربر روی لینک مذکور رمز جدیدی برای وی ایمیل خواهد شد.
کوئری استرینگ لینکی که به کاربر ایمیل میشود باید حاوی یوزر آیدی کاربر باشد / سوال اینکه چطور این کوئری استرینگ را امن کنیم که مورد سوء استفاده قرار نگیرد ؟
در صورت اینکه نام یوزر را بصورت کد نشده توسط کوئری استرینگ ارسال کنیم که اول مصیبت خواهد بود و هر کسی که از راه برسه براحتی میتونه پسورد خلق الله را ریست کنه
عاقلانه به نظر میرسد که باید کوئری استرینگ حاوی یوزر کاربر کد شود / آیا نمیتوان با کمی تلاش فرمول دیکود کردن را بدست آورد ؟ شما چه راه حلی پیشنهاد میکنید ؟
با تشکر
رمز عبور کاربران سایتی بصورت هش شده (md5) در بانک اطلاعاتی ذخیره شده
از آنجا که رمز عبور کاربران غیر قابل بازخوانی هستند (کد شده به صورت غیر قابل بازگشت) در این حالت امکان بازیابی رمز عبور توسط کاربران وجود نخواهد داشت / یعنی نمیتوان برای کاربر رمز فعلیش را ارسال کرد
خب در این جا باید از کاربر بخواهیم که رمز عبورش را تغییر دهد / پس از اینکه کاربر ایمیل خود را که هنگام ثبت نام وارد کرده را وارد کرد برای ایمیل وی پیامی ارسال میشود که ظاهرا شما درخواست تغییر و ریست کردن رمز عبور خود را داشته اید / در صورت تایید روی لینک زیر کلیک کنید / پس از کلیک کاربر روی لینک مذکور رمز جدیدی برای وی ایمیل خواهد شد.
کوئری استرینگ لینکی که به کاربر ایمیل میشود باید حاوی یوزر آیدی کاربر باشد / سوال اینکه چطور این کوئری استرینگ را امن کنیم که مورد سوء استفاده قرار نگیرد ؟
در صورت اینکه نام یوزر را بصورت کد نشده توسط کوئری استرینگ ارسال کنیم که اول مصیبت خواهد بود و هر کسی که از راه برسه براحتی میتونه پسورد خلق الله را ریست کنه
عاقلانه به نظر میرسد که باید کوئری استرینگ حاوی یوزر کاربر کد شود / آیا نمیتوان با کمی تلاش فرمول دیکود کردن را بدست آورد ؟ شما چه راه حلی پیشنهاد میکنید ؟
با تشکر