Wachtwoord vergeten, ombouwen naar md5

gocrime

Hallo,

Het is me nu gelukt om de register + login om te bouwen naar MD5.

Maar nu is de wachtwoord vergeten aan de beurd en ik loop nu vast.

Ik heb dit:

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {


      $pass = md5(genpass('12'));
	  
	  


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".<br />


Jouw nieuwe wachtwoord is " . $pass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div><br />";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "<br />\n\r" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div><br />";
    }
    }
?>

Toon Meer

hij slaat hem wel op in de database, maar hij stuurt vervolgens het MD5 wachtwoord naar de gebruiker.

gocrime

BUMP

Het komt er nu eigenlijk opneer dat ik " . $pass . " weer moet uncoden..

Bever

gocrime

Dat kan niet ;). Misschien moet je het op een andere manier doen. Bijvoorbeeld:

Laat het lid bij ww vergeten een nieuw wachtwoord kiezen en een email adres dan stuur je naar dat email adres een link, en als je dan op die link klikt dan word het ww verranderd.

Dit is maar een heel makkelijk voorbeeldje ;). Hopelijk kan je er wat mee.

Superior

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {
	  $mpass = genpass('12'));
      $pass = md5(genpass('12'));
      
      


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".


Jouw nieuwe wachtwoord is " . $mpass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div>";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "nr" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
    }
?>

Toon Meer

Bever

dat kan natuurlijk ook

gocrime

http://www.gocrime.nl/index.php?p=reset

En ik denk niet dat het kan, want nu generate hij 2 keer een ander wachtwoord of ligt dat aan mij?

Superior

PHP

<?php
  function genpass($length) {
    $possible = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    $i = 0;
    while($i < $length) {
      $i++;
      $num = rand(0, strlen($possible));
      @$pass .= substr($possible, $num - 1, 1);
    }
    return $pass;
  }


  if(isset($_POST['submit']) && $_POST['submit'] == "Wachtwoord aanvragen") {
    $fout = array();
    $match = mysql_query("SELECT id FROM users WHERE login = '" . $_POST['login'] . "' AND email = '" . $_POST['email'] . "'");


    if(mysql_num_rows($match) == 0) {
      $fout[] = "- Deze gegevens kloppen niet...";
    }
    
    if(empty($fout[0])) {
      $mpass = genpass('12'));
	  $pass	 = md5($mpass);
      
      


$bericht = "Beste " . $_POST['login'] . "
Er is zojuist een aanvraag binnen gekomen om jouw wachtwoord te veranderen.
Is jouw wachtwoord door iemand anders veranderd? Geen zorgen. Stuur ons een mailtje met daarin de verbindingsidentificatie van de persoon: " . md5($_SERVER['REMOTE_ADDR']) . ".


Jouw nieuwe wachtwoord is " . $mpass . ".
Hier kun je mee inloggen op http://" . url . "


Succes!";
      mysql_query("UPDATE users SET pass = '" . $pass . "' WHERE login = '" . $_POST['login'] . "'");
      mail($_POST['email'], gamenaam . ": Wachtwoord vergeten", $bericht, "From: " . gamenaam . " automailer <" . noreply_mail . ">");
      $goed = "<div class=\"dark\"><font color=\"green\" style=\"font: bold\">Er is een mailtje verstuurd met daarin een nieuw wachtwoord.</font></div>";
    } else {
    foreach($fout as $tekst) {
      @$foutje .= "nr" . $tekst;
    }
    $fout = "<div class=\"dark\"><font color=\"red\" style=\"font: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
    }
?>

Toon Meer

Als je zelf had nagedacht kon je de oplossing ook wel bedenken of niet ? ^o)

gocrime

Bedankt.. Heel erg bedankt!

Nieuwe reactie samengevoegd met originele reactie op 02.11.10 18:39:51:
Nu zit ik met: Verander wachtwoord..
Ik heb dit al:

PHP

<?php
  if(isset($_POST['change'])) {
    $fout = array();
    if($_POST['currentpass'] != md5($own['pass'])) {
      $fout[] = "- Het wachtwoord dat je opgaf als je huidige wachtwoord komt niet overeen.";
    }


    if($_POST['pass'] != $_POST['pass_repeat']) {
      $fout[] = "- Je gaf twee verschillende wachtwoorden op.";
    }


    if(strlen($_POST['pass']) < 6) {
      $fout[] = "- Je wachtwoord moet uit minstens 6 tekens bestaan.";
    }


    if(strlen($_POST['pass']) > 18) {
      $fout[] = "- Je wachtwoord mag niet meer dan 18 tekens bevatten";
    }
    
    if(empty($fout[0])) {
      mysql_query("UPDATE users SET pass = '" . md5($_POST['pass']) . "' WHERE id = '" . $own['id'] . "'");
      echo "<div class=\"dark\"><font color=\"green\" style=\"font-weight: bold\">Je wachtwoord is aangepast.</font></div><br />";
    } else {
      foreach($fout as $tekst) {
        @$foutje .= "<br />\r\n" . $tekst;
      }
      echo "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div><br />";
    }
  }


echo'
	<form method="post">
		<table width="100%">
		  <tr>
		    <td>Huidige wachtwoord:</td>
		    <td><input type="password" name="currentpass" class="input"></td>
		  </tr>


		  <tr>
		    <td>Nieuw wachtwoord:</td>
		    <td><input type="password" name="pass" class="input"></td>
		  </tr>


		  <tr>
		    <td>Herhaal wachtwoord:</td>
		    <td><input type="password" name="pass_repeat" class="input"></td>
		  </tr>


		  <tr>
		    <td>&nbsp;</td>
		    <td><input type="submit" name="change" value="bevestigen" class="submit"></td>
		  </tr>
		</table>
	</form>';
?>

Toon Meer

Rahl

PHP

<?php
  if(isset($_POST['change'])) {
    $fout = array();
    if(md5($_POST['currentpass']) != $own['pass']) {
      $fout[] = "- Het wachtwoord dat je opgaf als je huidige wachtwoord komt niet overeen.";
    }


    if($_POST['pass'] != $_POST['pass_repeat']) {
      $fout[] = "- Je gaf twee verschillende wachtwoorden op.";
    }


    if(strlen($_POST['pass']) < 6) {
      $fout[] = "- Je wachtwoord moet uit minstens 6 tekens bestaan.";
    }


    if(strlen($_POST['pass']) > 18) {
      $fout[] = "- Je wachtwoord mag niet meer dan 18 tekens bevatten";
    }
    
    if(empty($fout[0])) {
      mysql_query("UPDATE users SET pass = '" . md5($_POST['pass']) . "' WHERE id = '" . $own['id'] . "'");
      echo "<div class=\"dark\"><font color=\"green\" style=\"font-weight: bold\">Je wachtwoord is aangepast.</font></div>";
    } else {
      foreach($fout as $tekst) {
        @$foutje .= "rn" . $tekst;
      }
      echo "<div class=\"dark\"><font color=\"red\" style=\"font-weight: bold\">De volgende dingen gingen verkeerd:</font>" . $foutje . "</div>";
    }
  }


echo'
    <form method="post">
        <table width="100%">
          <tr>
            <td>Huidige wachtwoord:</td>
            <td><input type="password" name="currentpass" class="input"></td>
          </tr>


          <tr>
            <td>Nieuw wachtwoord:</td>
            <td><input type="password" name="pass" class="input"></td>
          </tr>


          <tr>
            <td>Herhaal wachtwoord:</td>
            <td><input type="password" name="pass_repeat" class="input"></td>
          </tr>


          <tr>
            <td>&nbsp;</td>
            <td><input type="submit" name="change" value="bevestigen" class="submit"></td>
          </tr>
        </table>
    </form>';
?>

Toon Meer

gocrime

Danku Danku.

SLOTJE:slotje:

Jannick

[offtopic]Is dit niet met 1/5de PHP rating te doen? [/offtopic]

:slotje:

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Wachtwoord vergeten, ombouwen naar md5

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2