wachtwoord opvragen

Kevin

Beste ict'er,

ik heb hier waarscheinlijk een foutje inzitten maar ik zie niet wat het moet zijn,
heb de hele versie in mysqli

hopend kunnen jullie de fout wel vinden, ik weet wel dat deze in het php gedeelte zit.

PHP

<style type="text/css">	border: 1px solid #fff;</style>
<div id="left">				<ul>					<li><a href="<?=$domein;?>Home/">Startpagina</a></li>					<li><a href="<?=$domein;?>Aanmelden/">Aanmelden</a></li>					<li><a href="<?=$domein;?>Ledenlijst/">Spelerslijst</a></li>					<li><a href="<?=$domein;?>Ouders/">Ouders</a></li>					<li><a href="<?=$domein;?>Prijzenkast/">Prijzenkast</a></li>				</ul>								<h2 class="cufon">Welkom op StraatMaffia</h2>				<br />				Om te kunnen registreren moet je de voorwaarden accepteren, dan kun je alleen verder gaan!				<br />				<br />				<fieldset>					<legend><h2 class="cufon">Wachtwoord opvragen Formulier</h2></legend>					<?phpif ( isset($_POST['wachtwoord']) ) {


	$user = $mysqli->query("SELECT * FROM `[users]` WHERE `login`='".$_POST['gn']."' AND `email`='".$_POST['email']."'");	$users	= $user->num_rows;
	if ($users == 1) {	
			/* Gegevens */		$core 	= $user->fetch_array(MYSQLI_ASSOC);			/* Gebruikersnaam: */		$gn			= $mysqli->real_escape_string(trim(ucfirst(strtolower($_POST['gn']))));			/* Email: */		$email		= $mysqli->real_escape_string(trim($_POST['email']));			/* Wachtwoord: */		$pw			= $mysqli->query("SELECT * FROM `[users]` WHERE `login`='".$_POST['gn']."'");											/* Mail versturen */							$naam_ontvanger = $_POST['gn'];							$email_ontvanger = $_POST['email'];
							$onderwerp = "Account Verificatie sMaffia (wachtwoord opvraag)";												$header = "From: SMaffia <[email protected]>\r\n"; 												$header .= "Reply-To: Kevin <[email protected]>\r\n"; 							$header .= "Return-Path: Kevin <[email protected]>\r\n"; 							$header .= "Organization: Maffia Game\r\n"; 							$header .= "MIME-Version: 1.0\r\n";							$header .= "Content-type: text/html; charset=iso-8859-1\r\n";
							$bericht = "							Beste ".$_POST['gn'].",
							Je hebt je account gegevens opgevraagd op: http://www.sMaffia.nl
							Je kunt weer inloggen met de volgende gegevens.							========================================							<font color='red'><b>Account gegevens:</b></font>							Gebruikersnaam: <b>".$_POST['gn']."</b>							Wachtwoord: <b>"..md5($pw)."</b>							========================================
							Met vriendelijke groet,
							sMaffia Crew.
							----							U kunt niet antwoorden op dit bericht dit bericht is geautomatiseerd!							--------							";
							$bericht = nl2br($bericht);							mail($email_ontvanger, $onderwerp, $bericht, $header); 						/* Melding Goed */			$melding = 'Uw wachtwoord is naar uw email-adres verstuurd.'; 		} else {				/* Melding fout */		$melding = 'Gebruikersnaam en/of email adres is niet juist.'; //gegevens zijn niet goed.	}
				/* Melding */			if ( isset($melding) )				{					echo ' '.$melding.' ';				}		}?>
		Typ hier je gebruikersnaam en het bij ond bekende email-adres:<br /><br />									<form method="post">						<input class="user-aanmelden" type="text" name="gn" value="Gebruikersnaam" title="Gebruikersnaam" />												<input class="email-aanmelden" type="text" name="email" value="E-mailadres" title="Emailadres" />												<br /><br /><input name="wachtwoord" type="submit" value="Vraag mijn wachtwoord op!" />																							</form>								</fieldset>				            </div>

Toon Meer

Tim

Kijk goed naar wat je met $pw doet.

Kevin

De code is bijna goed,

alleen hij pakt het wachtwoord niet goed, het is gemaakt met md5, hoe kan ik dit wachtwoord terugladen als een gewoon wachtwoord?

Met vriendelijke groeten,
kevin brinkman

strafeness1

Je kan MD5 (bijna) niet terug krijgen naar een normaal wachtwoord.

Wat ik je aanraad, is gewoon het updaten van het wachtwoord.

Kevin

Okee bedankt!

Ik ga ermee aan de slag, het is voor de rest gelukt.
Dus bedankt voor de informatie!

Met vriendelijke groeten,
kevin brinkman

Jorzwa

Wat je ook kan doen, is een totaal nieuw wachtwoord laten genereren en dat die die via de mail opstuurd. Dat hebben de meeste websites als ik me niet vergis.

Tim

Citaat van jorzwa

Wat je ook kan doen, is een totaal nieuw wachtwoord laten genereren en dat die die via de mail opstuurd. Dat hebben de meeste websites als ik me niet vergis.

Dat is zojuist gezegd

Kevin

Danku, het is gelukt!

Topic kan dicht!

eeyk

Citaat van strafeness1

Je kan MD5 (bijna) niet terug krijgen naar een normaal wachtwoord.
Wat ik je aanraad, is gewoon het updaten van het wachtwoord.

Correctie een MD5 code kan je niet terug halen, je kunt het met een md5 vergelijkings-website achterhalen wat voor wachtwoord het is.

Trouwens dit script is niet veilig.

Kevin

Ik heb dit als eind script:

PHP

<style type="text/css">	border: 1px solid #fff;</style>
<div id="left">				<ul>					<li><a href="<?=$domein;?>Home/">Startpagina</a></li>					<li><a href="<?=$domein;?>Aanmelden/">Aanmelden</a></li>					<li><a href="<?=$domein;?>Ledenlijst/">Spelerslijst</a></li>					<li><a href="<?=$domein;?>Ouders/">Ouders</a></li>					<li><a href="<?=$domein;?>Prijzenkast/">Prijzenkast</a></li>				</ul>								<h2 class="cufon">Welkom op StraatMaffia</h2>				<br />				<br />				<fieldset>					<legend><h2 class="cufon">Wachtwoord opvragen Formulier</h2></legend>					<?php
$melding	= 'Voer uw gebruikersnaam en wachtwoord in om deze opnieuw te sturen!';
if ( isset($_POST['wachtwoord']) ) {


	$user = $mysqli->query("SELECT * FROM `[users]` WHERE `login`='".$_POST['gn']."' AND `email`='".$_POST['email']."'");	$users	= $user->num_rows;
		
			/* Gegevens */		$wachtwoord = $mysqli->query("SELECT `md5_wachtwoord` FROM `[users]` WHERE `login`='".$_POST['gn']."' AND `email`='".$_POST['email']."'");		$core 	= $wachtwoord->fetch_array(MYSQLI_ASSOC);			/* Gebruikersnaam: */		$gn			= $mysqli->real_escape_string(trim(ucfirst(strtolower($_POST['gn']))));			/* Email: */		$email		= $mysqli->real_escape_string(trim($_POST['email']));					/* Gebruikersnaam check */		$iCheck	= $mysqli->query("SELECT `id` FROM `[users]` WHERE `login`='".$gn."'");			/* Email-adres check */		$lCheck	= $mysqli->query("SELECT `id` FROM `[users]` WHERE `login`='".$email."'");			/* check of het bestaat */		$jCheck	= $mysqli->query("SELECT `id` FROM `[users]` WHERE `email`='".$email."'");
			/* Alles checken! */		if ( empty($_POST['gn']) OR $iCheck->num_rows != "1")		{			$img	= 'cross';			$melding	= 'Gebruikersnaam bestaat niet in onze database!';		}				else if (!preg_match('/^[a-zA-Z0-9_\-]+$/', $gn))		{			$img	= 'cross';			$melding	= 'Gebruikersnaam bevat ongeldige tekens!';		}		else if ( empty($_POST['email']) OR empty($_POST['gn']) )		{			$img	= 'cross';			$melding	= 'Vul alle velden in!';		}		else if(!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) OR $lCheck->num_rows != "0") 		{ 			$img	= 'cross';			$melding	= 'Email is niet geldig of bestaat niet in onze database!';		}
		else if ($jCheck->num_rows != "1")		{ 			$img	= 'cross';			$melding	= 'De combinatie klopt niet!';		}		else if ($users == 1) {
							/* Mail versturen */							$naam_ontvanger = $_POST['gn'];							$email_ontvanger = $_POST['email'];
							$onderwerp = "Account Verificatie sMaffia (wachtwoord opvraag)";												$header = "From: SMaffia <[email protected]>\r\n"; 												$header .= "Reply-To: Kevin <[email protected]>\r\n"; 							$header .= "Return-Path: Kevin <[email protected]>\r\n"; 							$header .= "Organization: Maffia Game\r\n"; 							$header .= "MIME-Version: 1.0\r\n";							$header .= "Content-type: text/html; charset=iso-8859-1\r\n";
							$bericht = "							Beste ".$_POST['gn'].",
							Je hebt je account gegevens opgevraagd op: http://www.sMaffia.nl
							Je kunt weer inloggen met de volgende gegevens.							========================================							<font color='red'><b>Account gegevens:</b></font>							Gebruikersnaam: <b>".$_POST['gn']."</b>							Wachtwoord: <b>".$core['md5_wachtwoord']."</b>							========================================
							Met vriendelijke groet,
							sMaffia Crew.
							----							U kunt niet antwoorden op dit bericht dit bericht is geautomatiseerd!							--------							";
							$bericht = nl2br($bericht);							mail($email_ontvanger, $onderwerp, $bericht, $header); 						/* Melding Goed */				$img	= 'tick';				$melding	= 'Uw wachtwoord is naar uw Email-adres verstuurd!';								header("Refresh: 0; URL=/index.php");		}		else		{			$img	= 'cross';			$melding	= 'Er is iets fout gegaan!';		}				/* meldingen */		if ( isset($img) && isset($melding) )		{				echo '<img src="'.$domein.'stylesheets/img/'.$img.'.png" alt="icon" />&nbsp;&nbsp;'.$melding.'';		}			}		?>
		<br /><br />									<form method="post">						<input class="user-aanmelden" type="text" name="gn" value="Gebruikersnaam" title="Gebruikersnaam" />												<input class="email-aanmelden" type="text" name="email" value="E-mailadres" title="Emailadres" />												<br /><br /><input name="wachtwoord" type="submit" value="Vraag mijn wachtwoord op!" />																							</form>								</fieldset>				            </div>

Toon Meer

Thisguyisgone

Waarom
<style type="text/css"> border: 1px solid #fff;</style>

gerwim

Als ik jou was zou ik ook maar is kijken naar mysql_real_escape_string(). Een SQL injectie is bij jou script zo te doen.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

wachtwoord opvragen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken