Jak powiadomic uzytkownika o koniewcznosci zmiany hasla.

0

Witam,

Robie migracje bazy danych ze starej aplikacji do nowej. Jedene co mam to csv pliki.
Nie mam dostepu do ftp wiec nie mam hasel dla uzytkownikow. Jak poinformowac
uzytkonika o koniecznosci zmiany hasla? Myslalem, zeby wyslac emaila z linkiem do formularza
zamiany hasla, ale w robocie chca, zeby wyskoczyl modal box z formularzem do zmiany hasla.
Ale skad mam wiedziec, ze gosc co podaje email jest jego wlascicielem?

Wyslac email potwierdzajacy i jak kliknie to dopiero bedzie mogl sie zalogowac?

Cos mi tu nie pasuje :D

0
  1. Nie rób ręcznie nowych linii w postach, brzydko to wygląda na większych ekranach :P
  2. Tak, wyślij mail potwierdzający - dodatkowo z jakimś losowym hashem, aby nie można było wprowadzić ręcznie potem maila np. do linku i bawić się w script kiddies. Pokazywanie formularza po samym zalogowaniu to idiotyzm, bo potencjalnie każdy może się wtedy podszyć pod innego użytkownika.
1

Na to wychodzi. Podajesz mail i dopiero wtedy wysyłasz mail z linkiem do resetu/zmiany hasła.

Przynajmniej odpadną Ci, którzy i tak się już nie logują + nie trzeba będzie wysyłać wszystkich maili na raz/jednego dnia.

0

Ok, gość wpisuje email i stare hasło do logowania. Ja sprawdzam czy email istnieje w db. Jeżeli tak, wyświetlam informacje, ze musi zmienić hasło i w tym celu musi sie zalogowac na pocztę i kliknąć w link tak?

0

Tak, jednego jednak nie rozumiem:

Nie mam dostepu do ftp wiec nie mam hasel dla uzytkownikow
W jaki sposób jest dostęp do FTP powiązany z hasłami użytkowników?

0

Jak mam dostęp do ftp starej aplikacji, mam dostęp do kodu oraz bazy danych. Jak mam kod i hasło to już sukces. Hasła skopiuję do mojej db i kod z solą tak samo.

0

Mam haslo np. osgood1. W starym systemie wyglada ono tak: b3Nnb29kMQ== czy moze ktos zna hashowanie? Jakiego algorytmu mogl zastosowac poprzedni programista? Moze komus cos mowi te hashowane haslo?

Google wyrzuca mi crc32() funkcje, ale co dalej?

1

To nie jest może najpierw jakim base 32/64 zakodowane?

2

Od razu widać, że to zwykłe base64, bez żadnego hashowania. Takie "kodowanie" haseł nie różni się niczym od trzymania w plaintext.

0

Zgadza sie base64_decode() zalatwil sprawe. Dzieki!

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0