Wachtwoord vergeten, ombouwen naar md5

gocrime · 31 October 2010

Hallo,

Het is me nu gelukt om de register + login om te bouwen naar MD5.

Maar nu is de wachtwoord vergeten aan de beurd en ik loop nu vast.

Ik heb dit:

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {


      $pass = md5(genpass('12'));
	  
	  


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".<br />


Jouw nieuwe wachtwoord is " . $pass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div><br />";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "<br />\n\r" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div><br />";
    }
    }
?>

Toon Meer

hij slaat hem wel op in de database, maar hij stuurt vervolgens het MD5 wachtwoord naar de gebruiker.

gocrime · 2 November 2010

BUMP

Het komt er nu eigenlijk opneer dat ik " . $pass . " weer moet uncoden..

Bever · 2 November 2010

gocrime

Dat kan niet ;). Misschien moet je het op een andere manier doen. Bijvoorbeeld:

Laat het lid bij ww vergeten een nieuw wachtwoord kiezen en een email adres dan stuur je naar dat email adres een link, en als je dan op die link klikt dan word het ww verranderd.

Dit is maar een heel makkelijk voorbeeldje ;). Hopelijk kan je er wat mee.

Superior · 2 November 2010

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {
	  $mpass = genpass('12'));
      $pass = md5(genpass('12'));
      
      


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".


Jouw nieuwe wachtwoord is " . $mpass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div>";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "nr" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
    }
?>

Toon Meer

Bever · 2 November 2010

dat kan natuurlijk ook

gocrime · 2 November 2010

http://www.gocrime.nl/index.php?p=reset

En ik denk niet dat het kan, want nu generate hij 2 keer een ander wachtwoord of ligt dat aan mij?

Superior · 2 November 2010

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {
      $mpass = genpass('12'));
	  $pass	 = md5($mpass);
      
      


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".


Jouw nieuwe wachtwoord is " . $mpass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div>";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "nr" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
    }
?>

Toon Meer

Als je zelf had nagedacht kon je de oplossing ook wel bedenken of niet ? ^o)

gocrime · 2 November 2010

Bedankt.. Heel erg bedankt!

Nieuwe reactie samengevoegd met originele reactie op 02.11.10 18:39:51:
Nu zit ik met: Verander wachtwoord..
Ik heb dit al:

PHP

<?php
  if(isset($_POST['change'])) {
    $fout = array();
    if($_POST['currentpass'] != md5($own['pass'])) {
      $fout[] = "- Het wachtwoord dat je opgaf als je huidige wachtwoord komt niet overeen.";
    }


    if($_POST['pass'] != $_POST['pass_repeat']) {
      $fout[] = "- Je gaf twee verschillende wachtwoorden op.";
    }


    if(strlen($_POST['pass']) < 6) {
      $fout[] = "- Je wachtwoord moet uit minstens 6 tekens bestaan.";
    }


    if(strlen($_POST['pass']) > 18) {
      $fout[] = "- Je wachtwoord mag niet meer dan 18 tekens bevatten";
    }
    
    if(empty($fout[0])) {
      mysql_query("UPDATE users SET pass = '" . md5($_POST['pass']) . "' WHERE id = '" . $own['id'] . "'");
      echo "<div class=\"dark\"><font color=\"green\" style=\"font-weight: bold\">Je wachtwoord is aangepast.</font></div><br />";
    } else {
      foreach($fout as $tekst) {
        @$foutje .= "<br />\r\n" . $tekst;
      }
      echo "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div><br />";
    }
  }


echo'
	<form method="post">
		<table width="100%">
		  <tr>
		    <td>Huidige wachtwoord:</td>
		    <td><input type="password" name="currentpass" class="input"></td>
		  </tr>


		  <tr>
		    <td>Nieuw wachtwoord:</td>
		    <td><input type="password" name="pass" class="input"></td>
		  </tr>


		  <tr>
		    <td>Herhaal wachtwoord:</td>
		    <td><input type="password" name="pass_repeat" class="input"></td>
		  </tr>


		  <tr>
		    <td>&nbsp;</td>
		    <td><input type="submit" name="change" value="bevestigen" class="submit"></td>
		  </tr>
		</table>
	</form>';
?>

Toon Meer

Rahl · 2 November 2010

PHP

<?php
  if(isset($_POST['change'])) {
    $fout = array();
    if(md5($_POST['currentpass']) != $own['pass']) {
      $fout[] = "- Het wachtwoord dat je opgaf als je huidige wachtwoord komt niet overeen.";
    }


    if($_POST['pass'] != $_POST['pass_repeat']) {
      $fout[] = "- Je gaf twee verschillende wachtwoorden op.";
    }


    if(strlen($_POST['pass']) < 6) {
      $fout[] = "- Je wachtwoord moet uit minstens 6 tekens bestaan.";
    }


    if(strlen($_POST['pass']) > 18) {
      $fout[] = "- Je wachtwoord mag niet meer dan 18 tekens bevatten";
    }
    
    if(empty($fout[0])) {
      mysql_query("UPDATE users SET pass = '" . md5($_POST['pass']) . "' WHERE id = '" . $own['id'] . "'");
      echo "<div class=\"dark\"><font color=\"green\" style=\"font-weight: bold\">Je wachtwoord is aangepast.</font></div>";
    } else {
      foreach($fout as $tekst) {
        @$foutje .= "rn" . $tekst;
      }
      echo "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
  }


echo'
    <form method="post">
        <table width="100%">
          <tr>
            <td>Huidige wachtwoord:</td>
            <td><input type="password" name="currentpass" class="input"></td>
          </tr>


          <tr>
            <td>Nieuw wachtwoord:</td>
            <td><input type="password" name="pass" class="input"></td>
          </tr>


          <tr>
            <td>Herhaal wachtwoord:</td>
            <td><input type="password" name="pass_repeat" class="input"></td>
          </tr>


          <tr>
            <td>&nbsp;</td>
            <td><input type="submit" name="change" value="bevestigen" class="submit"></td>
          </tr>
        </table>
    </form>';
?>

Toon Meer

gocrime · 3 November 2010

Danku Danku.

SLOTJE:slotje:

Jannick · 3 November 2010

[offtopic]Is dit niet met 1/5de PHP rating te doen? [/offtopic]

:slotje:

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

228 Nieuwe domeinnamen Mei 2025

Hulp bij instalatie Mafia Source

193 Nieuwe domeinnamen April 2025

Wachtwoord vergeten, ombouwen naar md5

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken