Opened by esskar at 2004-02-21 14:40
User since
2003-08-04
7321 Artikel
ModeratorIn
2003-08-04
7321 Artikel
ModeratorIn
[quote=renee,21.04.2004, 11:25]Die Schriftgößen muss man teilweise auch noch anpassen...
@Strat: Für das "Passwort vergessen" müsste man vielleicht noch eine weitere kleine Tabelle erstellen, in der Nick, neuesPasswort und vielleicht auch ein Timestamp enthalten sind.
Ich habe mir das Vorgehen in etwa so vorgestellt:
Jemand sagt "Ich habe mein Passwort vergessen". Derjenige bekommt dann eine E-Mail zugeschickt, in der eine URL steht. Wenn er auf diese Klickt, wird das Passwort geändert und er ist gleich eingeloggt. So kann er das Passwort auch direkt auf ein neues (leichter zu merkendes) Passwort ändern...[/quote]
wie wäre es anders:
ich hab das mal so implementiert:
- user beantragt neues password
- server denkt sich neues password aus und bildet den MD5 damit
- dann wird ein struktur zusammengestellt
- <userid; nicht name>;<alter md5 digest>;<neuer md5 digest>;<zeitstempel>
- diese wird verschlüsselt; z.B. mit TripleDES; man kann sich dafür ja einen Schlüssel im Script merken
- dann wird eine Mail an den User geschickt mit dem Hinweis, dass ein neues Password angefordert wurde; wenn die Anfrage vom User kommt und gewollt wird, soll auf einen Link geklickt werden; dieser Link hat als parameter oben erstellte struktur;
- komm die struktur nun am perl-script an, wird folgendes gemacht:
- decodieren der struktur;
- schauen ob struktur die form <userid; nicht name>;<alter md5 digest>;<neuer md5 digest>;<zeitstempel> hat
- existiert userid?
- ist alter md5digest gültig?
- ist zeitstempel gültig
- ersetzen des alten digest mit dem neuen
BTW.: In der mail steht natürlich das neue Passwort!!!
@Strat: Für das "Passwort vergessen" müsste man vielleicht noch eine weitere kleine Tabelle erstellen, in der Nick, neuesPasswort und vielleicht auch ein Timestamp enthalten sind.
Ich habe mir das Vorgehen in etwa so vorgestellt:
Jemand sagt "Ich habe mein Passwort vergessen". Derjenige bekommt dann eine E-Mail zugeschickt, in der eine URL steht. Wenn er auf diese Klickt, wird das Passwort geändert und er ist gleich eingeloggt. So kann er das Passwort auch direkt auf ein neues (leichter zu merkendes) Passwort ändern...[/quote]
wie wäre es anders:
ich hab das mal so implementiert:
- user beantragt neues password
- server denkt sich neues password aus und bildet den MD5 damit
- dann wird ein struktur zusammengestellt
- <userid; nicht name>;<alter md5 digest>;<neuer md5 digest>;<zeitstempel>
- diese wird verschlüsselt; z.B. mit TripleDES; man kann sich dafür ja einen Schlüssel im Script merken
- dann wird eine Mail an den User geschickt mit dem Hinweis, dass ein neues Password angefordert wurde; wenn die Anfrage vom User kommt und gewollt wird, soll auf einen Link geklickt werden; dieser Link hat als parameter oben erstellte struktur;
- komm die struktur nun am perl-script an, wird folgendes gemacht:
- decodieren der struktur;
- schauen ob struktur die form <userid; nicht name>;<alter md5 digest>;<neuer md5 digest>;<zeitstempel> hat
- existiert userid?
- ist alter md5digest gültig?
- ist zeitstempel gültig
- ersetzen des alten digest mit dem neuen
BTW.: In der mail steht natürlich das neue Passwort!!!