|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
08.05.2019, 16:15 | #11 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Ну так смотрите выше что с синтаксимом не так, ;, скобки и т.д.
Или поставьте IDE типа PHPStorm чтобы подсказывала и форматировала нормально код.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
08.05.2019, 16:18 | #12 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
так это не страница регистрации. А что с регистрацией?
Цитата:
точка с запятой не нужна |
|
09.05.2019, 09:58 | #13 |
Форумчанин
Регистрация: 24.02.2014
Сообщений: 159
|
Здравствуйте форумчане, поздравляю с Праздником Победы. Желаю всем здоровья и успехов в делах. Alex11223 и Serge_Bliznykov спасибо за подсказки, только благодаря им хоть что то получилось. Только до убирания точки с запятой дело не дошло, я как бы не сижу сложа руки пока придет помощь, что то сам пробовал, менял, начинал сначала - в итоге заработало с точкой и запятой. Только в личном кабинете в поле ваш пароль выводит 32 точки ? Сейчас ели убрать точку с запятой пишет - непредвиденная T_VARIABLE. Теперь можно заняться усилением шифра пароля, буду учить, буду пробовать. Еще раз огромное спасибо за помощь.
|
09.05.2019, 10:11 | #14 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
да что там пробовать, вызвать password_hash() при добавлении в БД и при сравнении для входа.
Лучше учите про разницу между хешированием и шифрованием ) Ну и для запросов к БД возьмите PDO или mysqli_ вместо устаревшего mysql_ и используйте prepared statement.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
09.05.2019, 10:59 | #15 |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
|
10.05.2019, 09:56 | #16 |
Форумчанин
Регистрация: 24.02.2014
Сообщений: 159
|
Здравствуйте снова. Думал все тему можно закрывать, но еще одна маленькая деталь - Пользователь если забыл пароль, отправляет адрес почты для восстановления пароля . Так вот ему приходит письмо с хэш паролем 32 символа. Сама страничка маленькая уже кучу вариантов перепробовал, либо письмо приходит без пароля, либо 32 знака, либо совсем ломает всю форму. Кто сможет подскажите как подправить ?
Код:
|
10.05.2019, 10:00 | #17 | |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Так посмотрите что делают все нормальные сайты. Они не отправляют пароль ни в каком виде никогда, а просто дают возможность сменить пароль.
Цитата:
Из результата хорошего криптографического алгоритма хеширования невозможно получить исходные данные (только перебором).
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. Последний раз редактировалось Alex11223; 10.05.2019 в 10:05. |
|
10.05.2019, 15:42 | #18 | |
Форумчанин
Регистрация: 24.02.2014
Сообщений: 159
|
Цитата:
А читать буду, как доделаю все погрешности. Иначе вообще запутаюсь. |
|
10.05.2019, 16:02 | #19 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Попробуйте восстановить пароль на любом современном сайте, или даже тут.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
11.05.2019, 01:06 | #20 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
и ссылочка, перейдя по которой можно задать новый пароль для своего аккаунта. Ещё эту ссылочку делают с ограниченным сроком жизни - если перейти не сразу (в отведённый интервал), то сайт скажет, то ссылка устарела. Поймите, нигде в нормальной системе сейчас пароль не хранится. Ни в каком виде. Только хэш от пароля хранится. Никто и никогда иначе как полным перебором не может получить пароль. Поэтому сайт не может пользователю прислать его старый пароль. (А если может - то это дырка, а не сайт!) Но, как вариант, можно, конечно, чтобы сайт сам автоматически сгенерировал новый пароль (возможно тоже временный), у себя сохранил его хеш и прислал этот новый пароль в письме пользователю, чтобы он с этим паролем смог зайти в свой аккаунт на сайте. Это, конечно, не такая огромная дырища и некоторые сайты так делают (или делали раньше). Но всё равно не очень безопасно - письмо ведь идёт по открытым каналам и легко может быть перехвачено (скопировано) по пути следования. А там дальше смотрите сами - как сделать лучше и надёжнее. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Форма для регистрации | ТайлерДернер | Windows Forms | 1 | 13.07.2017 23:49 |
Расставление элементов авторизации и регистрации пользователя | lexflax | PHP | 5 | 06.04.2014 18:57 |
Журнал регистрации | Vyacheslav89reg | Фриланс | 3 | 02.05.2011 22:08 |
Программа регистрации пользователя | SnowSin | Помощь студентам | 0 | 23.11.2009 19:30 |
В чём ошибка при регистрации | cheef | Общие вопросы Delphi | 2 | 01.05.2009 08:28 |