PHP programozás - LOGOUT Hozzászólások

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#18992 Lacc aktív tag phanfantom #18981

Új Válasz 2017-04-19 12:17:53 #18992
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lacc

aktív tag

válasz phanfantom #18981 üzenetére

Hello.
Két lehetőség van, az egyik, hogy session-ben van ideiglenesen (vagy időbélyeggel, vagy törlik azonnal) és abból kiolvasva beilleszti neked az emailbe, és az email küldés után törli, vagy egy bizonyos idő után automatikusan törlődik.
Persze Cookie-val is el lehet érni ilyen turpiságot, de többlet munka, jó annyira nem
A másik lehetőség, hogy a kódolt jelszó mellett tárolják az eredetit. Nem ritka. Ezt a legkönnyebben úgy lehet kideríteni, ha kérsz jelszó emlékeztetőt, és ha megküldik az eredeti jelszót, akkor innen lehet tudni. De általában a plain jelszót, csak erre használják jobb helyeken. (Ahelyett, hogy új jelszót kérnének a felhasználótól, ez valamiért így alakult ki.)
Ha a kódolt jelszóval dolgozik a weboldal, és a plain-t csak visszaállításhoz használja, akkor úgy mond nagy gond nincs, ha tényleg körültekintően tárolják adatbázisban stb. Én már láttam intratnetes alklamazásnál ezt a megoldást nem egyszer, mert a munkahelyi kollégák nem szeretik változtatni a jelszót.
Kódolt jelszóból meg nem lehet az eredeti jelszót visszafejteni, itt arra gondolok, hogy az md5 hash függvény esetében előfordulhat, hogy az 'alma' és 'körte' sztring ugyanazt az md5 hash-t adja vissza, és vannak ilyen sztringek.