Verander password

[pvandepeut]

hoi

ik heb een probleemje voor mijn nieuwe site.
heb heel netjes daarin een create account pagina aangemaakt.

die account pagina scrijf de account bij mij in een mysql database weg op 2 manieren.
1x gehasht in sha1
1x plaintext

bijv:
(sql database: accounts )
| account | sha1_pass | plain_pass
| test1 | je6cjwebd8k | pass1
| test2 | iuebdft34b3i | pass2

bij dit script zit al een werkende config.php voor de sql login.

nu wil ik heel graag een script die de wachtwoorden kan veranderen.
ik weet alleen helemaal niet waar en hoe ik dit helemaal voor elkaar ga krijgen.

het moet gewoon een heel simpel script zijn zonder e-mail checker en anti hacker scripts erin.


zo wil ik het er ongeveer eruit laten zien

bijv.
(eerste pagina)
account:_____________
old pass:_____________
new pass:____________

(afhandeler)

check account en plain_pass
als niet goed, bericht. sorry maar onjuist wachtwoord.
als account en pass oke zijn
wijzig sha1_pass en wijzig plain_pass
bericht: uw wachtwoord is met succes gewijzigd.



kan iemand mij hiermee helpen om dit script te bouwen??
mijn dank zou erg groot zijn.

 

[SvU]

Eh, volgens mij snap je het idee van hashen niet helemaal. Het is dan natuurlijk niet de bedoeling dat je óók de plain-passes op gaat slaan. Daar heb je namelijk niets aan.

Verder, kun je zelf een beetje programmeren? Wat heb je al geprobeerd?

 

[pvandepeut]

Eh, volgens mij snap je het idee van hashen niet helemaal. Het is dan natuurlijk niet de bedoeling dat je óók de plain-passes op gaat slaan. Daar heb je namelijk niets aan.

Verder, kun je zelf een beetje programmeren? Wat heb je al geprobeerd?

dat plain_pass heb ik er zelf voor ons als moderators ingeboud om passwoorden uit te kunnen lezen als we iets in dat account moeten doen.
die hash word alleen gebruikt voor een of ander spelletje emulator waarbij mensen moeten inloggen. anders had ik da hash gebeuren er niet eens in toegevoegd.


en zoals in eerder bericht. ik weet helaas niet hoe en weer ik moet beginnen in zoon script.

ik heb de kennis om php files aan te passen. (als het niet al te ingewikkeld is)
maar zelf voledige phph script schrijven heb ik nog geen kennis van.

 

[ray71]

wijzigen van pass

maak een form die als de betreffende gebruiker ingelogd is kan openen en update je database met het nieuwe wachtwoord

ps. zou het nieuwe ww wel 2x laten invoeren en checken of ze gelijk zijn.


s6

 

[pvandepeut]

maak een form die als de betreffende gebruiker ingelogd is kan openen en update je database met het nieuwe wachtwoord

ps. zou het nieuwe ww wel 2x laten invoeren en checken of ze gelijk zijn.


s6

helaas heb ik zelf te weinig kennis om zo'n form te schrijven. daarom vraag ik juist hulp

 

[Frats]

Als je zelf niet kunt programmeren, is het misschien beter dat je begint met dat leren?

Kun je niet tot die tijd de wachtwoorden beter handmatig veranderen via phpMyAdmin?

 

[pvandepeut]

Als je zelf niet kunt programmeren, is het misschien beter dat je begint met dat leren?

Kun je niet tot die tijd de wachtwoorden beter handmatig veranderen via phpMyAdmin?

oke ik moet dus iedereen toegang verlenen naar phpMyAdmin. helaas werkt dat niet met sha1 wachtwoorden.

 

[Frats]

Nee, ik bedoel dat je ze een mailtje laat sturen met wat ze als nieuwe wachtwoord willen en wat hun oude wachtwoord was

Je hebt ze toch als plaintext.

En om het SHA1 veld te updaten gebruik je gewoon de SHA1 functie van phpMyAdmin ->

 

[pvandepeut]

jongens.
heb intussen iemand gevonden die mij al goed heeft geholpen.
heb nu een voledig inlog script met een verander password script erachter.
alles werkt nu zoals ik het wil.
toch bedankt voor de reacties.

 

[ray71]

gemiste kans

Super dat je iemand gevonden hebt die het werk voor je gedaan heeft.

Heb je er ook wat van geleerd ?

 

[Tha Devil]

Laatste 3 reacties verwijderd, het merendeel gebaseerd op een verkeerde woordkeuze.

 

[Niellles]

Sorry maar ook dat begrijp ik niet.

De toon van mijn reactie was misschien (iets te) geïrriteerd maar de woordkeuze was absoluut niet verkeerd. Het was gewoon ABN, ik kan (zoals ik al zei) niet zo goed tegen mensen die verwachten dat mensen op een forum alles voor je doen, naar mijn mening zijn fora bedoelt voor hulp (bij bijv. het leren van php) het is niet de bedoeling dat alles voor je gedaan wordt.

Ik vind het dan vervolgens een beetje vervelend als mijn (bijzonder nette) reactie dan verwijderd wordt.

Groetjes,
Niels

 

[Tha Devil]

Ik doelde ook niet op jouw bericht.

Het gaat om de woordkeuze in deze zin

aangezien ik hier weinig tot geen hulp zie ben ik maar zelf verder opzoek gegaan.

 

[pvandepeut]

Laatste 3 reacties verwijderd, het merendeel gebaseerd op een verkeerde woordkeuze.

al veranderd