Wachtwoord vergeten, ombouwen naar md5

gocrime

Hallo,

Het is me nu gelukt om de register + login om te bouwen naar MD5.

Maar nu is de wachtwoord vergeten aan de beurd en ik loop nu vast.

Ik heb dit:

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {


      $pass = md5(genpass('12'));
	  
	  


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".<br />


Jouw nieuwe wachtwoord is " . $pass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div><br />";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "<br />\n\r" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div><br />";
    }
    }
?>

Toon Meer

hij slaat hem wel op in de database, maar hij stuurt vervolgens het MD5 wachtwoord naar de gebruiker.

gocrime

BUMP

Het komt er nu eigenlijk opneer dat ik " . $pass . " weer moet uncoden..

Bever

gocrime

Dat kan niet ;). Misschien moet je het op een andere manier doen. Bijvoorbeeld:

Laat het lid bij ww vergeten een nieuw wachtwoord kiezen en een email adres dan stuur je naar dat email adres een link, en als je dan op die link klikt dan word het ww verranderd.

Dit is maar een heel makkelijk voorbeeldje ;). Hopelijk kan je er wat mee.

Superior

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {
	  $mpass = genpass('12'));
      $pass = md5(genpass('12'));
      
      


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".


Jouw nieuwe wachtwoord is " . $mpass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div>";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "nr" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
    }
?>

Toon Meer

Bever

dat kan natuurlijk ook

gocrime

http://www.gocrime.nl/index.php?p=reset

En ik denk niet dat het kan, want nu generate hij 2 keer een ander wachtwoord of ligt dat aan mij?

Superior

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {
      $mpass = genpass('12'));
	  $pass	 = md5($mpass);
      
      


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".


Jouw nieuwe wachtwoord is " . $mpass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div>";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "nr" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
    }
?>

Toon Meer

Als je zelf had nagedacht kon je de oplossing ook wel bedenken of niet ? ^o)

gocrime

Bedankt.. Heel erg bedankt!

Nieuwe reactie samengevoegd met originele reactie op 02.11.10 18:39:51:
Nu zit ik met: Verander wachtwoord..
Ik heb dit al:

PHP

<?php
  if(isset($_POST['change'])) {
    $fout = array();
    if($_POST['currentpass'] != md5($own['pass'])) {
      $fout[] = "- Het wachtwoord dat je opgaf als je huidige wachtwoord komt niet overeen.";
    }


    if($_POST['pass'] != $_POST['pass_repeat']) {
      $fout[] = "- Je gaf twee verschillende wachtwoorden op.";
    }


    if(strlen($_POST['pass']) < 6) {
      $fout[] = "- Je wachtwoord moet uit minstens 6 tekens bestaan.";
    }


    if(strlen($_POST['pass']) > 18) {
      $fout[] = "- Je wachtwoord mag niet meer dan 18 tekens bevatten";
    }
    
    if(empty($fout[0])) {
      mysql_query("UPDATE users SET pass = '" . md5($_POST['pass']) . "' WHERE id = '" . $own['id'] . "'");
      echo "<div class=\"dark\"><font color=\"green\" style=\"font-weight: bold\">Je wachtwoord is aangepast.</font></div><br />";
    } else {
      foreach($fout as $tekst) {
        @$foutje .= "<br />\r\n" . $tekst;
      }
      echo "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div><br />";
    }
  }


echo'
	<form method="post">
		<table width="100%">
		  <tr>
		    <td>Huidige wachtwoord:</td>
		    <td><input type="password" name="currentpass" class="input"></td>
		  </tr>


		  <tr>
		    <td>Nieuw wachtwoord:</td>
		    <td><input type="password" name="pass" class="input"></td>
		  </tr>


		  <tr>
		    <td>Herhaal wachtwoord:</td>
		    <td><input type="password" name="pass_repeat" class="input"></td>
		  </tr>


		  <tr>
		    <td>&nbsp;</td>
		    <td><input type="submit" name="change" value="bevestigen" class="submit"></td>
		  </tr>
		</table>
	</form>';
?>

Toon Meer

Rahl

PHP

<?php
  if(isset($_POST['change'])) {
    $fout = array();
    if(md5($_POST['currentpass']) != $own['pass']) {
      $fout[] = "- Het wachtwoord dat je opgaf als je huidige wachtwoord komt niet overeen.";
    }


    if($_POST['pass'] != $_POST['pass_repeat']) {
      $fout[] = "- Je gaf twee verschillende wachtwoorden op.";
    }


    if(strlen($_POST['pass']) < 6) {
      $fout[] = "- Je wachtwoord moet uit minstens 6 tekens bestaan.";
    }


    if(strlen($_POST['pass']) > 18) {
      $fout[] = "- Je wachtwoord mag niet meer dan 18 tekens bevatten";
    }
    
    if(empty($fout[0])) {
      mysql_query("UPDATE users SET pass = '" . md5($_POST['pass']) . "' WHERE id = '" . $own['id'] . "'");
      echo "<div class=\"dark\"><font color=\"green\" style=\"font-weight: bold\">Je wachtwoord is aangepast.</font></div>";
    } else {
      foreach($fout as $tekst) {
        @$foutje .= "rn" . $tekst;
      }
      echo "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
  }


echo'
    <form method="post">
        <table width="100%">
          <tr>
            <td>Huidige wachtwoord:</td>
            <td><input type="password" name="currentpass" class="input"></td>
          </tr>


          <tr>
            <td>Nieuw wachtwoord:</td>
            <td><input type="password" name="pass" class="input"></td>
          </tr>


          <tr>
            <td>Herhaal wachtwoord:</td>
            <td><input type="password" name="pass_repeat" class="input"></td>
          </tr>


          <tr>
            <td>&nbsp;</td>
            <td><input type="submit" name="change" value="bevestigen" class="submit"></td>
          </tr>
        </table>
    </form>';
?>

Toon Meer

gocrime

Danku Danku.

SLOTJE:slotje:

Jannick

[offtopic]Is dit niet met 1/5de PHP rating te doen? [/offtopic]

:slotje:

ICTscripters

Dé plek voor IT

Dé plek voor IT

Het Grote Vibe Code Topic

Ictscripters Chat

PWYL source gezocht

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

370 Nieuwe Domeinnamen April 2026

Snel een website nodig?

Sicarras.com - Moderne Mafia Text-Based RPG

Wachtwoord vergeten, ombouwen naar md5

Participate now!

Datalek bij leverancier Canvas - Universiteit van Amsterdam

Data privacy in 2026: Hoe de naleving van GDPR verandert

Tech.eu - Europees Start-up, Financiering en Technologienieuws

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken