View Full Version : تبديل رمز به حالت اول
bps20590
شنبه 20 مهر 1387, 12:57 عصر
باسلام
من وقتي كاربر رمز راوارد مي كند با دستور md5 انرا تبديل كرده ودربانك ذخيره مي كنم حالا براي خواندن آن از بانك وتبديل به حالت اول از چه دستوري بايد استفاده كنم
farshad_persia
شنبه 20 مهر 1387, 13:39 عصر
نیاز به تبدیل نیست
شما باید در قسمت login وقتی کاربر password را وارد میکند اون رو مجددا md5 نمایید و به دیتابیس بفرستید
bps20590
شنبه 20 مهر 1387, 19:45 عصر
دوست عزيز من م يخواهم اگه يك كاربر رمزش روفراموش كرد رمز وارد شده درديتابيس روتبديل كنم وبراش بفرستم
naser67
شنبه 20 مهر 1387, 20:55 عصر
لازم نیست این کارو بکنی
یه پسوورد جدید جنریت کن و اونو بفرست به ایمیلش
امید امرایی
شنبه 20 مهر 1387, 23:38 عصر
باسلام
من وقتي كاربر رمز راوارد مي كند با دستور md5 انرا تبديل كرده ودربانك ذخيره مي كنم حالا براي خواندن آن از بانك وتبديل به حالت اول از چه دستوري بايد استفاده كنم
الگوریتم MD5 یک الگوریتم یک طرفه است دوست عزیز و قابل برگشت نیست.
سایتهایی هم که کار بازگردانی رو با همون پسورد واقعی انجام می دن در واقع یا از این الگوریتم ها استفاده نمی کنند یا گذرواژه ها رو رمزگذاری نشده نگهداری می کنند.
بهترین و مطمئن ترین راه اینه که بسورد جدید به صورت تصادفی ایجاد و به کاربر بدید و یا اینکه در صورت تایید شدن آدرس ایمیل اجازه تغییر گذرواژه رو بدید
yaqubian
یک شنبه 21 مهر 1387, 08:07 صبح
دوست عزیز
یه کار دیگم می تونید بکنید. اینکه وقتی کاربری ثبت نام می کنه پسورد اصلیش رو تو یه فیلد دیگه نگهداری کنید.
موفق باشید
meysamm
یک شنبه 21 مهر 1387, 08:16 صبح
پیشنهاد می کنم که اصل پسورد رو هیچ وقت ذخیره نکنید! همیشه md5 رو نگه دارید. از آنجاییکه md5 پسورد شما را به صورت hash شده ذخیره میکنه قابلیت بازگردانی نداره و مجبورید یک پسورد جدید به صورت رندوم جنریت کنید و برای کاربر بفرستید و از کاربر بخواهید که پسور رو به محض ورود تغییر بده!
vahid4134
یک شنبه 21 مهر 1387, 12:18 عصر
دوست عزیز
یه کار دیگم می تونید بکنید. اینکه وقتی کاربری ثبت نام می کنه پسورد اصلیش رو تو یه فیلد دیگه نگهداری کنید.
موفق باشید
جساراتا این کار رو بخوایید انجام بدید دیگه چه نیازی به md5 هست . پس چرا ما از md5 استفاده می کنیم؟
Bahram0110
یک شنبه 21 مهر 1387, 12:57 عصر
یه راه خوب!
شاید کاربر پسندانه ترین کار این باشه که یه لینک با یک مقدار راندوم (که توی دیتابیس و توی یکی از فیلدهای مربوط به اون کاربر ذخیره می شه) به ای میل کاربر بفرستید که توسط اون لینک می تونه (بدون دانستن رمز قبلی) پسورد جدیدی برای خودش وارد کنه.
پس از ورود کاربر یا پس از تغییر رمز توسط کاربر اون مقدار رو از دیتابیس حذف کنید.
narsic
دوشنبه 22 مهر 1387, 13:47 عصر
md5 yek tarafe hastesh
vahid4134
دوشنبه 22 مهر 1387, 19:26 عصر
یه راه خوب!
شاید کاربر پسندانه ترین کار این باشه که یه لینک با یک مقدار راندوم (که توی دیتابیس و توی یکی از فیلدهای مربوط به اون کاربر ذخیره می شه) به ای میل کاربر بفرستید که توسط اون لینک می تونه (بدون دانستن رمز قبلی) پسورد جدیدی برای خودش وارد کنه.
پس از ورود کاربر یا پس از تغییر رمز توسط کاربر اون مقدار رو از دیتابیس حذف کنید.
کار بسیار عاقلانه ای هست. یک لینک که طول عمری رو هم داره. کاری که در بعضی از cms ها انجام میشه مثل drupal
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.