Also ich hab es bei mir so gemacht Wenn mehr als 10 User das gleiche Passwort nutzen (bei 1,5k Usern war das paar mal vorgekommen) generiere ich jedem ein neues PW dafür hab ich die userbearbeiten.php etwas erweitert.
Nutze ich übrigens auch dann wenn ein Account "gehackt" wurde (Mehrfachlogins in mehrere Accounts von ausländischen IPs) deshalb der Text so kann man natürlich ändern ^^
userbearbeiten.php
Suche:
PHP-Code:
$alledaten = mysql_fetch_assoc ($sql);
Füge danach ein:
PHP-Code:
// Neues Passwort.
if (isset($_POST['new_pw']))
{
$pw = create_code(10);
db_query('UPDATE '.$db_prefix.'_kontodaten SET passwort="'.md5($pw).'" WHERE uid='.$_GET['uid'].' LIMIT 1');
$text = 'Hallo '.$alledaten['nickname'].',
bei einer Kontrolle der Accounts sind uns unregelmäßigkeiten in deinem Account aufgefallen,
aus Sicherheitsgründen haben wir deine Zugangsdaten geändert. Bitte habe Verständnis dafür
das wir dir aus Gründen des Datenschutz keine weiteren Informationen über die unregelmäßigkeiten
geben dürfen.
===================
Neues Passwort: '.$pw.'
===================
Mit freundlichen Grüßen
Dein '.$seitenname.' Team
';
if (usermail ($alledaten['emailadresse'],$seitenname.' - Sicherheitshinweis', $text, '"'.$seitenname.'" <'.$betreibermail.'>'))
{
head('pw');
echo 'Passwort geändert!';
foot();
}
}
// Neues Passwort
Suche:
PHP-Code:
<tr bgcolor="#ededed">
<td align="center" colspan="2"><br /><input type="submit" name="profile" value="» Updaten"><br /> </td>
</tr>
Füge danach ein:
PHP-Code:
<tr bgcolor="#ededed">
<td align="center" colspan="2"><br /><input type="submit" name="new_pw" value="» Passwort ändern."><br /> </td>
</tr>
Der User bekommt dann bei Klick auf "Passwort ändern" ein neues 10stelliges Passwort per E-Mail.