Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 19 von 19

Thema: Doppelte Passwörter

  1. #11
    Erfahrener Benutzer
    Registriert seit
    11.01.2008
    Beiträge
    483
    Zitat Zitat von jpwfour Beitrag anzeigen
    Man kann doch einfach jedem User ein neues generieren und per Mail zuschicken...
    Jetzt muss ich mal ganz dumm fragen, wie das geht?

    Ich mein in der Datenbank gibt es ja die Tabelle Passwort. Aber das ist ja verschlüsselt. Ich bin mir jetzt nicht sicher, ob ich da einfach einen anderen md5 (oder wie das heißt) Schlüssel eintragen kann und dann ist das Passwort geändert?

  2. #12
    Zitat Zitat von Freesnooze Beitrag anzeigen
    Ich bin mir jetzt nicht sicher, ob ich da einfach einen anderen md5 (oder wie das heißt) Schlüssel eintragen kann und dann ist das Passwort geändert?
    Genau so ist es... PW mit md5 verschlüsseln, in die DB eintragen und dem User das unverschlüsselte schicken


  3. #13
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.142
    einfach die email bei passwort vergessen eintragen *rofl*
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  4. #14
    Erfahrener Benutzer
    Registriert seit
    11.01.2008
    Beiträge
    483
    Zitat Zitat von Sebmaster Beitrag anzeigen
    Genau so ist es... PW mit md5 verschlüsseln, in die DB eintragen und dem User das unverschlüsselte schicken
    xD^^
    Zitat Zitat von Joschi Beitrag anzeigen
    einfach die email bei passwort vergessen eintragen *rofl*
    Ja das ist natürlich auch eine Möglichkeit.
    Aber ich habe jetzt ja die Mails versendet - Mal schaun, was sich tut.
    Vielen Dank an euch alle! =)

  5. #15
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.208
    Also ich hab es bei mir so gemacht Wenn mehr als 10 User das gleiche Passwort nutzen (bei 1,5k Usern war das paar mal vorgekommen) generiere ich jedem ein neues PW dafür hab ich die userbearbeiten.php etwas erweitert.

    Nutze ich übrigens auch dann wenn ein Account "gehackt" wurde (Mehrfachlogins in mehrere Accounts von ausländischen IPs) deshalb der Text so kann man natürlich ändern ^^

    userbearbeiten.php

    Suche:
    PHP-Code:
    $alledaten mysql_fetch_assoc ($sql); 
    Füge danach ein:

    PHP-Code:
    // Neues Passwort.
    if (isset($_POST['new_pw']))
    {
       
    $pw create_code(10);
       
    db_query('UPDATE '.$db_prefix.'_kontodaten SET passwort="'.md5($pw).'" WHERE uid='.$_GET['uid'].' LIMIT 1');
       
       
    $text 'Hallo '.$alledaten['nickname'].',
    bei einer Kontrolle der Accounts sind uns unregelmäßigkeiten in deinem Account aufgefallen,
    aus Sicherheitsgründen haben wir deine Zugangsdaten geändert. Bitte habe Verständnis dafür
    das wir dir aus Gründen des Datenschutz keine weiteren Informationen über die unregelmäßigkeiten
    geben dürfen.

    ===================   
    Neues Passwort: '
    .$pw.'
    ===================

    Mit freundlichen Grüßen
    Dein '
    .$seitenname.' Team
    '
    ;
       
       if (
    usermail ($alledaten['emailadresse'],$seitenname.' - Sicherheitshinweis'$text'"'.$seitenname.'" <'.$betreibermail.'>'))
       {
              
    head('pw');
              echo 
    'Passwort geändert!';
              
    foot();
       }
    }
    // Neues Passwort 
    Suche:
    PHP-Code:
        <tr bgcolor="#ededed">
            <
    td align="center" colspan="2"><br /><input type="submit" name="profile" value="&raquo; Updaten"><br />&nbsp;</td>
        </
    tr
    Füge danach ein:
    PHP-Code:
            <tr bgcolor="#ededed">
            <
    td align="center" colspan="2"><br /><input type="submit" name="new_pw" value="&raquo; Passwort ändern."><br />&nbsp;</td>
        </
    tr
    Der User bekommt dann bei Klick auf "Passwort ändern" ein neues 10stelliges Passwort per E-Mail.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  6. #16
    Erfahrener Benutzer
    Registriert seit
    11.01.2008
    Beiträge
    483
    Super! Danke dir :=)

  7. #17
    Neuer Benutzer
    Registriert seit
    03.02.2009
    Beiträge
    19

    Lächeln

    Naja es wäre ja auch nicht außzuschließen, dass es sich bei den 3 Nicks um eine Person handelt die für alles ein einziges Passwort benutzt.

  8. #18
    Erfahrener Benutzer
    Registriert seit
    11.01.2008
    Beiträge
    483
    Zitat Zitat von xxtoshibaxx Beitrag anzeigen
    Naja es wäre ja auch nicht außzuschließen, dass es sich bei den 3 Nicks um eine Person handelt die für alles ein einziges Passwort benutzt.
    Jo, das ist klar.
    Aber das ist nicht der Fall. Habe das schon überprüft gehabt.

  9. #19
    Neuer Benutzer
    Registriert seit
    03.02.2009
    Beiträge
    19
    achso ok dann ist ja gut ^^

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Doppelte Tan Einträge
    Von Sam2004 im Forum Talk, talk, talk...
    Antworten: 3
    Letzter Beitrag: 07.02.2011, 14:48
  2. alte MySQL Passwörter
    Von D_Blade im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 10.03.2010, 10:37
  3. Passwörter bei Einbruch in Typo3.org-Webserver ausgespäht
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 14.11.2008, 17:22
  4. Doppelte IP adressen 1.2
    Von kleinerengel im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 02.10.2007, 22:46
  5. (S) doppelte ip Auszahlungssperre
    Von Hardy im Forum Support zu Addons & Erweiterungen
    Antworten: 5
    Letzter Beitrag: 17.08.2007, 23:03

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •